Исполнительный директор по кибербезопасности (Индийского Филиала)

Обеспечение кибербезопасности Индийского филиала (со стороны Центрального аппарата, ЦА).

• Совместно с CISO Филиала – разработка и внедрение программы развития кибербезопасности Филиала, в т.ч. координация работы внутри ЦА, презентации и отчетность руководству службы кибербезопасности и Филиала
• Обеспечение кибербезопасности Филиала в части правил, процессов и систем, предоставляемых со стороны ЦА

Что предстоит делать:

• совместно с CISO Филиала, разработать и внедрить: программу развития кибербезопасности Филиала, в т.ч. целеполагание, структурирование, презентации, планы, обоснование ресурсов и отчетность, процессы кибербезопасности в части взаимодействия между Филиалом и ЦА, систему метрик и отчетности по кибербезопасности Филиала, обеспечить сбор данных по требованию Индийских локальных регуляторов, самостоятельно реализовывать отдельные задачи Программы и/или обеспечить их реализацию на стороне ЦА: организовать проведение аудитов и оценок соответствия кибербезопасности Филиала
• обеспечить контроль: реализации процесса управления уязвимостями в ИТ-инфраструктуре Филиала, в т.ч. установки обновлений на стороне ИТ, наличия актуальной ИТ-архитектуры Филиала и ее развития с учетом требований КБ
• обеспечить эффективное партнерство между Филиалом и ЦА по следующим направлениям: безопасность сетевой инфраструктуры Филиала и конечных устройств, мониторинг ИТ-инфраструктуры и реагирование на инциденды кибербезопасности, защита от утечек информации, приемо-сдаточные испытания автоматизированных систем, обработка и защита персональных данных, пен-тесты, антифрод.

Что мы ожидаем от кандидата:

• 5 лет опыта работы в сфере обеспечения информационной безопасности и защиты персональных данных
• 2 года опыта работы в инженерных направлениях (напр. сетевая безопасность, DevOps, пентесты, ИТ-разработка, архитектура и т.д.) и/или глубокие экспертные знания в этих областях
• высшее образование в области ИТ, информационной безопасности. Преимущество - международные сертификаты (CISSP, CRISC, CISM, CISA, CIPP, CIPM и т.д.)
• практические знания методов и приемов выявления, анализа и предотвращения кибератак
• опыт управления проектами и внедрения изменений
• знание основных бизнес-процессов в организации финансовой отрасли.
• свободный английский язык (письменный и устный)
• готовность к самостоятельной работе и работе в команде, коммуникабельность, проактивность
• опыт работы в международной компании будет являться преимуществом;
• готовность к краткосрочным командировкам в Индию (1 раз/квартал до 5 дней).

Что предлагаем мы:

• комфортный современный офис рядом с м. Площадь Гагарина
• возможность выбрать удобный график – офис
• ежегодный пересмотр зарплаты, годовая премия
• корпоративный спортзал и зоны отдыха
• более 400 образовательных программ СберУниверситета для профессионального и карьерного развития
• расширенный ДМС, льготное страхование для семьи и корпоративная пенсионная программа
• бесплатная подписка СберПрайм+, скидки на продукты компаний-партнеров.