Отзыв о городе
1-ТРК
История переезда

Руководитель подразделения Кибербезопасности (CISO)

Дата размещения вакансии: 19.09.2024
Работодатель: АБК
Уровень зарплаты:
з/п не указана
Город:
Москва
Поклонная улица 3к3
Требуемый опыт работы:
От 3 до 6 лет

Кто мы?

Компания «АктивБизнесКонсалт» основана Сбером в 2013 году.

Более 11 лет мы занимаемся урегулированием задолженности и проблемными активами. К нам обращаются за экспертизой известные банки, компании телекома и крупный бизнес.

Наше преимущество - технологичный подход и автоматизация рабочих процессов.

Мы создаем и развиваем собственные ИТ- решения, которые помогают сделать все процедуры по урегулированию задолженности простыми и доступными. Это позволяет нам постоянно расти, расширять географию работы и приглашать в команду лучших специалистов.

Сегодня АБК является аккредитованной ИT-компанией и входит в перечень системообразующих организаций, ведущих деятельность в сфере информационных технологий.

По итогам 2020 и 2021 года по версии портала Cnews мы входим в ТОП-3 крупнейших компаний-разработчиков поставщиков ИТ-решений на базе искусственного интеллекта.

Мы ставим перед собой самые амбициозные задачи и уже сейчас создаем продукты, которые в скором времени удивят мир.

Мы ждем, что у кандидата есть:

  • Высшее образование по направлению подготовки (специальности) в ИБ или смежных областях

  • Опыт взаимодействия с органами ФСТЭК, ФСБ, Роскомнадзор по вопросам лицензирования, продления лицензий

  • Понимание стандартов и принципов безопасной разработки, комплексных систем безопасности
  • Умение исследовать и разрабатывать технологические решения для кибербезопасности
  • Опыт в планировании, исследовании и разработке архитектур безопасности различных ИТ-проектов по разработке
  • Опыт внедрения и практического применения систем и средств обеспечения кибербезопасности (непроприетарные решения приветствуются)
  • Опыт работы с построением процессов SDLC и анализаторами кода
  • Знания в области проектирования, реализации и администрирования веб-сервисов, серверов приложений, обеспечении сетевой безопасности
  • Знание и понимание протоколов аутентификации, инфраструктуры открытых ключей, центров сертификации и цифровых подписей
  • Знание информационных процессов и инструментов для извлечения информации из больших наборов данных или разнородных источников данных
  • Базовые навыки расследования инцидентов по предоставлению услуг информационной безопасности и предотвращению возможных опасных последствий

  • Навыки администрирования операционных систем и серверных решений Microsoft, Linux, установки и настройки СКЗИ, обеспечения эксплуатации инфраструктуры открытых ключей

  • Навыки разработки ВНД по кибербезопасности в соответствии с действующим законодательством и стандартами безопасности
  • Грамотная устная и письменная речь, умение четко и лаконично объяснять сложные ИТ-процессы

  • Знание английского языка на уровне, достаточном для чтения технической документации

Знания в области:

  • IP-сетей на уровне CCNA - законодательных актов Российской Федерации, нормативно-методической документации по вопросам защиты информации ограниченного доступа (включая ПДн)

  • Порядка проведения работ по аттестации объектов информатизации на соответствие требованиям по безопасности информации

  • Эксплуатации технических средств защиты информации, а также средств контроля защищенности информации ограниченного доступа

  • Современных программных и аппаратных средств защиты и контроля утечки информации, системы сертификации, лицензирования и организации технической защиты информации ограниченного доступа

Практический опыт в:

  • Установке, настройке и сопровождении Антивирусов. Наличие аналогичного опыта в АВПО (антивирусном программном обеспечении) Dr.Web Enterprise Security Suite и Kaspersky Endpoint Security, Kaspersky Security Center , будет преимуществом

  • Настройке и сопровождении Web application firewall (WAF)

  • Настройке и сопровождении DLP-систем

  • Настройке и сопровождении Межсетевых экранов (МСЭ). Опыт в управлении МСЭ класса NGFW будет плюсом

  • Реагировании на инциденты и их расследовании SIEM/SOC

  • Настройке и сопровождении СУЗ (средств устранения уязвимостей)

  • Настройке и сопровождении систем обнаружения и предотвращения вторжений IDS/IPS

Что предстоит делать?

  • Участвовать в процессе безопасной разработки
  • Выполнять требования по обеспечению безопасности информации конфиденциального характера в организации
  • Имплементировать средства обеспечения кибербезопасности как часть ее ИТ-инфраструктуры с учетом бизнес-процессов компании
  • Балансировать требования законодательства, регуляторов и контрагентов к внутренним политикам, процессам и процедурам безопасности
  • Проектировать, внедрять и настраивать средства обеспечения кибербезопасности, контроля доступа, защиты данных, ИТ-инфраструктуры и продуктов компании
  • Разрабатывать технологические решения защиты информации ограниченного доступа, способы обнаружения вторжений и вредоносного ПО
  • Принимать участие в предотвращении, обнаружении и реагировании на инциденты КБ
  • Собирать метрики атак, составлять и анализировать отчёты по инцидентам
  • Устанавливать, настраивать и сопровождать программные и аппаратные средства защиты информации (систем обеспечения безопасности информации)

  • Принимать участие в выполнении работ по подготовке и проведению аттестации объектов информатизации на соответствие требованиям по безопасности информации

  • Актуализировать/разрабатывать внутренние нормативные документы

  • Контролировать эффективность мер защиты информации

  • Принимать участие в обучающих мероприятиях по повышению уровня защищенности информации

  • Администрировать средства защиты информации, проводить мониторинг функционирования средств защиты информации и событий информационной безопасности

  • Принимать участие в совместных работах с сотрудниками сопровождения инфраструктуры, связанных с обеспечением защиты информации

Условия:

  • Конкурентная заработная плата и годовая премии
  • Оформление согласно ТК РФ, выплаты 5 и 20 числа каждого месяца
  • Пятидневка с «короткой» пятницей, по согласованию с руководителем возможен гибкий график работы или дистанционный
  • Культура открытости, наставничества и взаимопомощи
  • Внешние мероприятия, включая конференции и форумы
  • Обучение в Корпоративном университете Сбера за счёт компании
  • Доступ к Виртуальной школе Сбера 24/7
  • Карьерные перспективы в рамках компании и экосистемы Сбера
  • Льготная ипотека, в т.ч. рефинансирование
  • СберКарта с бесплатным обслуживанием и кэшбэком до 10% бонусами СберСпасибо
  • Доступ в СберКлуб: корпоративные скидки и дисконт-программы от партнеров экосистемы Сбера
  • Бесплатная подписка «СберПрайм+» с бонусами и скидками от Сбера и партнёров (включая Окко, Сбермобайл, Звук, СберМаркет, МегаМаркет и т.д.)
  • Скидка в СберСтрахование
  • Корпоративная пенсионная программа
  • Скидки на: онлайн изучение английского языка, посещение фитнесс клуба World Сlass & UFC GYM
  • Активная корпоративная жизнь команды, награды, подарки
  • Комфортный офис в центре Москвы (МЦК / м. Кутузовская), оpen-space, кухня, кофемашина и т.д.
  • Корпоративный тренажерный зал
  • Возможны редкие командировки

Добро пожаловать в команду!

Откликнуться

Похожие вакансии: Москва