Руководитель направления кибербезопасности (группа компаний Сбер - ЦНФС)

05 марта 2024 • г Москва • ПАО "Сбербанк" • IT: Информационная безопасность

Мы набираем команду для ООО «Центр новых финансовых сервисов», партнера Сбербанка. Вам предстоит участие в разработке уникального продукта в сфере банковских технологий - BNPL (buy now pay later) – это рассрочка при покупке товаров и услуг.

Обязанности
  • Проведение регулярных оценок и анализов рисков, связанных с кибербезопасностью, включая идентификацию потенциальных уязвимостей и угроз
  • Создание, обновление и поддержка политик и процедур, обеспечивающих соответствие стандартам информационной безопасности
  • Обеспечение соответствия бизнес-процессов и IT-систем требованиям стандартов и законодательства в области информационной безопасности
  • Организация тренингов и семинаров для сотрудников о важности и методах обеспечения информационной безопасности
  • Координация работы с внешними аудиторами и инспекторами в процессе сертификации или проверок соответствия
  • Подготовка отчетов для руководства о состоянии информационной безопасности и соответствия, а также ведение соответствующей документации
  • Разработка процедур реагирования на инциденты безопасности и участие в их расследовании и устранении
  • Постоянный мониторинг и анализ эффективности политик и мер безопасности с целью их улучшения
  • Работа с другими отделами компании для обеспечения интеграции стандартов безопасности во все аспекты деятельности организации
  • Отслеживание изменений в законодательстве и стандартах информационной безопасности для своевременного обновления внутренних политик и процедур
Требования
  • Высшее образование в ИТ/КБ или смежных дисциплинах.
  • От 6-х лет опыта работы в аналогичной должности или в сфере обеспечения КБ.
  • Уверенные знания сетевых технологий, принципов построения современных облачных инфраструктур и средств защиты информации.
  • Глубокое понимание нормативно-правовых актов в области информационной безопасности, включая ФСТЭК России, ФСБ России и другие релевантные регуляторы.
  • Знание международных стандартов и фреймворков по обеспечению безопасности информации, таких как ISO 27001, а также OWASP Top10, MITRE ATT&CK.
  • Опыт разработки и внедрения политик и процедур, обеспечивающих соответствие стандартам информационной безопасности и законодательным требованиям.
  • Навыки аналитической работы и составления отчетности.
  • Способность эффективно взаимодействовать с внешними аудиторами, регуляторами, а также с различными отделами внутри компании для обеспечения интеграции стандартов безопасности.
  • Опыт участия в служебных расследованиях, проверках, аудитах.
  • Знание принципов построения комплаенс-систем в крупных организациях.
  • Понимание архитектуры современных ИТ-систем, включая распределенные системы и облачные технологии.
  • Опыт работы по методологии информационной безопасности и разработки внутренних нормативных документов по КБ.
  • Знания по противодействию компьютерным атакам и опыт расследования инцидентов КБ.
  • Опыт подготовки ответов на запросы контрольно-надзорных органов по вопросам защиты информации.
  • Готовность к непрерывному профессиональному обучению и развитию в области информационной безопасности.
  • Способность к анализу сложных информационных систем и идентификации потенциальных угроз и уязвимостей.


Будет плюсом:

  • Опыт сопровождения продуктовой разработки.
  • Опыт работы по направлению ИБ в финансовой организации, опыт реализации требований по ИБ ЦБ, PCI DSS;
  • Знание и использование скриптовых языков (Bash, Python, Powershell);
  • Понимание принципов построения цикла безопасной разработки (SSDLC, DevSecOps).
Условия
  • формат работы - офис, возможен гибрид/удаленный формат
  • минимум бюрократии
  • много интересных задач которые дают возможности профессионально развиваться
  • работу в команде проактивных профессионалов
  • участвовать и быть всегда услышанным при выборе технического решения
  • социальный пакет + ДМС;
  • корпоративная программа лояльности (льготное кредитование, скидки в компаниях-партнерах).