Заместитель руководителя направления кибербезопасности

Мы набираем команду для ООО «Центр новых финансовых сервисов», партнера Сбербанка. Вам предстоит участие в разработке уникального продукта в сфере банковских технологий - BNPL (buy now pay later) – это рассрочка при покупке товаров и услуг.

ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:

• Проведение регулярных оценок и анализов рисков, связанных с кибербезопасностью, включая идентификацию потенциальных уязвимостей и угроз
• Создание, обновление и поддержка политик и процедур, обеспечивающих соответствие стандартам информационной безопасности
• Обеспечение соответствия бизнес-процессов и IT-систем требованиям стандартов и законодательства в области информационной безопасности
• Организация тренингов и семинаров для сотрудников о важности и методах обеспечения информационной безопасности
• Координация работы с внешними аудиторами и инспекторами в процессе сертификации или проверок соответствия
• Подготовка отчетов для руководства о состоянии информационной безопасности и соответствия, а также ведение соответствующей документации
• Разработка процедур реагирования на инциденты безопасности и участие в их расследовании и устранении
• Постоянный мониторинг и анализ эффективности политик и мер безопасности с целью их улучшения
• Работа с другими отделами компании для обеспечения интеграции стандартов безопасности во все аспекты деятельности организации
• Отслеживание изменений в законодательстве и стандартах информационной безопасности для своевременного обновления внутренних политик и процедур

ЖДЕМ ОТ КАНДИДАТА:

• От 6-ти лет опыта работы в аналогичной должности или в сфере обеспечения кибербезопасности
• Уверенные знания сетевых технологий, принципов построения современных облачных инфраструктур и средств защиты информации
• Глубокое понимание нормативно-правовых актов в области информационной безопасности, включая ФСТЭК России, ФСБ России и другие релевантные регуляторы
• Знание международных стандартов и фреймворков по обеспечению безопасности информации, таких как ISO 27001, а также OWASP Top10, MITRE ATT&CK
• Опыт разработки и внедрения политик и процедур, обеспечивающих соответствие стандартам информационной безопасности и законодательным требованиям
• Навыки аналитической работы и составления отчетности.
• Способность эффективно взаимодействовать с внешними аудиторами, регуляторами, а также с различными отделами внутри компании для обеспечения интеграции стандартов безопасности
• Опыт участия в служебных расследованиях, проверках, аудитах
• Знание принципов построения комплаенс-систем в крупных организациях.
• Понимание архитектуры современных ИТ-систем, включая распределенные системы и облачные технологии
• Опыт работы по методологии информационной безопасности и разработки внутренних нормативных документов по КБ
• Знания по противодействию компьютерным атакам и опыт расследования инцидентов КБ
• Опыт подготовки ответов на запросы контрольно-надзорных органов по вопросам защиты информации
• Готовность к непрерывному профессиональному обучению и развитию в области информационной безопасности
• Способность к анализу сложных информационных систем и идентификации потенциальных угроз и уязвимостей

Будет плюсом:

• Опыт сопровождения продуктовой разработки
• Опыт работы по направлению ИБ в финансовой организации, опыт реализации требований по ИБ ЦБ, PCI DSS
• Знание и использование скриптовых языков (Bash, Python, Powershell);
• Понимание принципов построения цикла безопасной разработки (SSDLC, DevSecOps)

ЧТО МЫ ПРЕДЛАГАЕМ:

• Оформление согласно ТК РФ
• Формат работы: на время испытательного срока - офис, после испытательного срока - гибрид/ удаленно
• Конкурентный уровень заработной платы
• Минимум бюрократии
• Много интересных задач, которые дают возможности профессионально развиваться
• Работу в команде проактивных профессионалов
• Участвовать и быть всегда услышанным при выборе технического решения
• Социальный пакет + ДМС
• Корпоративная программа лояльности (льготное кредитование, скидки в компаниях-партнерах).