Москва
Исполнительный директор по кибербезопасности Индийского Филиала будет отвечать за:
- Обеспечение кибербезопасности Филиала в части правил, процессов и систем, централизованно предоставляемых Филиалу со стороны ПАО Сбербанк (далее - ПАО);
- Своевременное информационное сопровождение Филиала, требуемое для соблюдения требований локальных Индийских регуляторов;
- Выполнение KPI и планов работ, определяемых совместно c начальником Отдела кибербезопасности группы и Директором по рискам Индийского Филиала;
- Взаимодействие с Филиалом по направлению кибербезопасности.
Обязанности
- Совместно с CISO Филиала - разработка программы развития кибербезопасности Филиала (с учетом локального законодательства) и обеспечение ее реализации на стороне ПАО, в т.ч. координация работы внутри службы кибербезопасности, отчетность руководству;
- Обеспечение эффективного централизованного взаимодействия между Филиалом и подразделениями ЦА, в т.ч. по следующим направлениям:
o безопасность сетевой инфраструктуры Филиала и конечных устройств (АРМ, серверов)
o мониторинг ИТ-инфраструктуры Филиала со стороны SOC ПАО и реагирование на инциденты КБ
o защита от утечек информации со стороны ЦЗКИ банка
o ПСИ АС Филиала, разрабатываемых и внедряемых как на стороне ПАО, так и на стороне Филиала (Бангалор)
o обработка и защита персональных данных
o пен-тесты филиала
o антифрод
- Контроль уязвимостей в ИТ и КБ-инфраструктуре Филиала - выявление уязвимостей, контроль установки обновлений подразделением ИТ;
- Разработка системы метрик и отчетности по кибербезопасности Филиала и ее внедрение на платформы Банка, обеспечение сбора данных по требованию Индийских локальных регуляторов согласно SLA;
- Описание, внедрение и обновление процессов кибербезопасности, в том числе в части взаимодействия между Филиалом и ЦА;
- Представление интересов Филиала в ЦА в части кибербезопасности:
o при проектировании и внедрении в ЦА новых средств защиты информации
o при разработке и внедрении в ЦА ВНД по кибербезопасности
- Поддержка локального CISO Филиала по всем необходимым вопросам в части кибербезопасности (помимо экспертной поддержки, потребуется еще и работать руками);
- Организация и проведение аудитов и оценок соответствия кибербезопасности Филиала;
- Контроль наличия актуальной ИТ-архитектуры Филиала с отражением СЗИ, контроль развития/изменения ИТ-архитектуры с учетом требований КБ, контроль КБ за учетом ИТ-активов Филиала.
Требования
- Не менее 5 лет опыта работы в сфере обеспечения информационной безопасности и защиты персональных данных. Преимуществом является наличие международных сертификатов в области информационной безопасности (CISSP, CRISC, CISM, CISA и т.д.) и персональных данных (CIPP, CIPM и т.д.);
- Способность к самостоятельной работе и работе в команде, коммуникабельность, проактивность;
- Высшее образование в области ИТ, информационной безопасности, защиты персональных данных или наличие схожего опыта;
- Знание нормативно правового регулирования в области кибербезопасности и персональных данных в России. Знание иного зарубежного законодательства будет являться преимуществом;
- Знание методов и приемов выявления, анализа и предотвращения кибератак;
- Наличие опыта в разработке и внедрении эффективных процессов кибербезопасности;
- Опыт управления проектами и внедрения изменений;
- Знание основных бизнес-процессов в организации финансовой отрасли.
- Свободный английский язык (письменный и устный);
- Опыт работы в Индии или мультикультурной среде будет являться преимуществом;
- Готовность к краткосрочным командировкам в Индию (1 раз/квартал до 5 дней).
Условия
- Офисный формат работы. г. Москва, ул. Вавилова 19
- Достойная заработная плата (оклад + годовые премии);
- Современный офис;
- Трудоустройство согласно ТК РФ;
- Регулярное корпоративное обучение, возможность профессиональной сертификации;
- ДМС, страхование от несчастных случаев и тяжелых заболеваний;
- Программы материальной помощи и социальной поддержки, корпоративная пенсионная программа;
- Льготные условия кредитования;
- Скидки от компаний-партнёров;
- Интересные задачи и работа в команде с настоящими профессионалами