Руководитель направления кибербезопасности (Плати частями)

23 апреля 2024 • г Москва • ПАО "Сбербанк" • IT: Информационная безопасность

Мы набираем команду для ООО «Центр новых финансовых сервисов», партнера Сбербанка. Вам предстоит участие в разработке уникального продукта в сфере банковских технологий - BNPL (buy now pay later) – это рассрочка при покупке товаров и услуг.

Обязанности
  • Проведение регулярных оценок и анализов рисков, связанных с кибербезопасностью, включая идентификацию потенциальных уязвимостей и угроз
  • Создание, обновление и поддержка политик и процедур, обеспечивающих соответствие стандартам информационной безопасности
  • Обеспечение соответствия бизнес-процессов и IT-систем требованиям стандартов и законодательства в области информационной безопасности
  • Организация тренингов и семинаров для сотрудников о важности и методах обеспечения информационной безопасности
  • Координация работы с внешними аудиторами и инспекторами в процессе сертификации или проверок соответствия
  • Подготовка отчетов для руководства о состоянии информационной безопасности и соответствия, а также ведение соответствующей документации
  • Разработка процедур реагирования на инциденты безопасности и участие в их расследовании и устранении
  • Постоянный мониторинг и анализ эффективности политик и мер безопасности с целью их улучшения
  • Работа с другими отделами компании для обеспечения интеграции стандартов безопасности во все аспекты деятельности организации
  • Отслеживание изменений в законодательстве и стандартах информационной безопасности для своевременного обновления внутренних политик и процедур
Требования
  • От 6-ти лет опыта работы в аналогичной должности или в сфере обеспечения кибербезопасности
  • Уверенные знания сетевых технологий, принципов построения современных облачных инфраструктур и средств защиты информации
  • Глубокое понимание нормативно-правовых актов в области информационной безопасности, включая ФСТЭК России, ФСБ России и другие релевантные регуляторы
  • Знание международных стандартов и фреймворков по обеспечению безопасности информации, таких как ISO 27001, а также OWASP Top10, MITRE ATT&CK
  • Опыт разработки и внедрения политик и процедур, обеспечивающих соответствие стандартам информационной безопасности и законодательным требованиям
  • Навыки аналитической работы и составления отчетности.
  • Способность эффективно взаимодействовать с внешними аудиторами, регуляторами, а также с различными отделами внутри компании для обеспечения интеграции стандартов безопасности
  • Опыт участия в служебных расследованиях, проверках, аудитах
  • Знание принципов построения комплаенс-систем в крупных организациях.
  • Понимание архитектуры современных ИТ-систем, включая распределенные системы и облачные технологии
  • Опыт работы по методологии информационной безопасности и разработки внутренних нормативных документов по КБ
  • Знания по противодействию компьютерным атакам и опыт расследования инцидентов КБ
  • Опыт подготовки ответов на запросы контрольно-надзорных органов по вопросам защиты информации
  • Готовность к непрерывному профессиональному обучению и развитию в области информационной безопасности
  • Способность к анализу сложных информационных систем и идентификации потенциальных угроз и уязвимостей


Будет плюсом:


  • Опыт сопровождения продуктовой разработки
  • Опыт работы по направлению ИБ в финансовой организации, опыт реализации требований по ИБ ЦБ, PCI DSS
  • Знание и использование скриптовых языков (Bash, Python, Powershell);
  • Понимание принципов построения цикла безопасной разработки (SSDLC, DevSecOps)
Условия
  • Формат работы - офис/гибрид
  • Интересные и масштабные задачи, работа в команде профессионалов
  • Поставленный рабочий процесс, участие в развитии которого принимает каждый член команды
  • Возможность обучения и сертификации за счет компании
  • Официальное оформление по ТК РФ
  • Рыночный фикс и годовая премия
  • Социальный пакет + ДМС
  • Корпоративная программа лояльности (льготное кредитование, скидки в компаниях-партнерах