Руководитель направления по кибербезопасности (ML)
10 сентября 2024 • г Москва • ПАО "Сбербанк" • IT: Информационная безопасность
Команда Отдела безопасности платформ Управления экспертизы кибербезопасности в поисках Руководителя направления.
Эксперты отдела являются ключевыми участниками в части формирования системных требований безопасности при развитии платформ банка и контроля исполнения требований безопасности при их реализации.
Что мы предлагаем:
- стабильный оклад и социальную поддержку сотрудников
- расширенный ДМС с первого дня для сотрудников и льготное страхование для близких
- корпоративное обучение в Виртуальной школе Сбера, регулярные внутренние и внешние митапы
- современный офис с зонами отдыха и спортзалом
- бесплатную подписку СберПрайм+ и скидки на продукты компаний-партнеров
- ипотеку выгоднее на 4% для каждого сотрудника.
Чем предстоит заниматься:
- анализировать и выявлять риски и угрозы для банковских систем, банковских продуктов, бизнес-процессов и информационной инфраструктуры, выбирать адекватную и оптимальную систему защиты
- рассматривать и согласовывать концептуальные архитектуры проектов по разработке и модификации автоматизированных систем
- участвовать в приемо-сдаточных испытаниях и аттестациях автоматизированных систем и информационно-вычислительных комплексов
- участвовать в подготовке рекомендаций и предложений по внесению изменений в процессы и нормативные документы банка.
Требования:
- высшее техническое образование в области информационной безопасности или информационных технологий
- опыт работы в области информационной безопасности не менее 3х лет
- знание российских и международных стандартов кибербезопасности (ISO 2700X, СТО БР ИББС, PCI DSS, ГОСТ Р 57580.Х)
- знание современной методологической базы и лучших практик обеспечения кибербезопасности (ФСТЭК, NIST, OWASP, Mitre ATT&CK)
- знание теории построения автоматизированных систем (архитектура клиент-сервер, трехзвенная архитектура, терминальный доступ и т.д.)
- понимание принципов функционирования OC Linux, систем контейнеризации приложений и микросервисной архитектуры
- базовые знания технологий работы с большими данными, базовые знания принципов работы РСУБД.
Знания в области машинного обучения и моделирования, принципов работы NoSQL и понимание принципов DevSecOps будут преимуществом.