Руководитель службы кибербезопасности (CISO)

Дата размещения вакансии: 14.11.2024
Работодатель: Центр Новых Финансовых Сервисов
Уровень зарплаты:
з/п не указана
Город:
Москва
Космодамианская набережная 52с5
Требуемый опыт работы:
Более 6 лет

ООО «Центр новых финансовых сервисов», дочерняя компания Сбербанка находится на этапе развития и усиления команды. Вам предстоит участие в разработке уникального продукта в сфере банковских технологий - BNPL (buy now pay later) - это рассрочка при покупке товаров и услуг, сервис «Плати частями».

Сейчас мы находимся в поиске сотрудника на позицию Руководителя службы кибербезопасности (CISO).

ЗАДАЧИ:

  • Обеспечение защиты инфраструктуры, данных и автоматизированных систем
  • Развитие комплексной системы управления и обеспечения функции КБ, управление деятельностью в области КБ
  • Реализация политики КБ, моделей угроз, разработка и актуализация внутренних нормативных документов по направлению КБ
  • Организация и внедрение процессов управления КБ, в том числе, процессов мониторинга и реагирования на инциденты КБ, управления рисками КБ
  • Выявление угроз и оценка рисков кибербезопасности для систем и компонентов информационной инфраструктуры
  • Повышение осведомленности в области КБ сотрудников
  • Внедрение и сопровождение средств защиты информации (DLP, AV, VPN, SIEM, WAF и т.д.)
  • Обеспечение КБ на этапах жизненного цикла разработки, внедрения и эксплуатации ПО
  • Внедрение и развитие процессов безопасной разработки ПО в соответствии с лучшими мировыми практиками (ФСТЭК, NIST, OWASP, Mitre ATT&CK)
  • Эксплуатация средств безопасной разработки (OSA, SAST, DAST, SCA и т.п.)
  • Проведение расследований инцидентов КБ, устранение их последствий, разработка корректирующих мероприятий
  • Организация и проведение аудитов и оценок защищенности КБ
  • Организация и ответственность за обеспечение КБ при доступе к АС, сервисам, ИТ-активам.

ЖДЕМ ОТ КАНДИДАТА:

  • Высшее образование в ИТ/КБ или смежных дисциплинах
  • Опыт работы в аналогичной должности или в сфере обеспечения КБ
  • Уверенные знания сетевых технологий, принципов построения современных облачных инфраструктур и средств защиты информации
  • Глубокое понимание нормативно-правовых актов в области информационной безопасности, включая ФСТЭК России, ФСБ России и другие релевантные регуляторы
  • Знание международных стандартов и фреймворков по обеспечению безопасности информации, таких как ISO 27001, а также OWASP Top10, MITRE ATT&CK
  • Опыт разработки и внедрения политик и процедур, обеспечивающих соответствие стандартам информационной безопасности и законодательным требованиям
  • Навыки аналитической работы и составления отчетности
  • Способность эффективно взаимодействовать с внешними аудиторами, регуляторами, а также с различными отделами внутри компании для обеспечения интеграции стандартов безопасности
  • Опыт участия в служебных расследованиях, проверках, аудитах
  • Знание принципов построения комплаенс-систем в крупных организациях
  • Понимание архитектуры современных ИТ-систем, включая распределенные системы и облачные технологии
  • Опыт работы по методологии информационной безопасности и разработки внутренних нормативных документов по КБ
  • Знания по противодействию компьютерным атакам и опыт расследования инцидентов КБ
  • Опыт подготовки ответов на запросы контрольно-надзорных органов по вопросам защиты информации
  • Готовность к непрерывному профессиональному обучению и развитию в области информационной безопасности
  • Способность к анализу сложных информационных систем и идентификации потенциальных угроз и уязвимостей.

ЧТО МЫ ПРЕДЛАГАЕМ:

  • Оформление в соответствии с ТК РФ
  • График работы 5/2, гибкое начало дня (08.00/09.00/10.00), возможен гибридный формат работы
  • Стабильную, конкурентную «белую» заработную плату (оклад + годовая премия)
  • Много интересных задач, которые дают возможности профессионально развиваться
  • Работу в команде вовлеченных профессионалов
  • Уникальную систему обучения Сбера для профессионального и карьерного развития
  • Участвовать и быть всегда услышанным при выборе технического решения
  • Расширенный ДМС с первого дня и льготное страхование для близких
  • Корпоративную программу лояльности (льготное кредитование, скидки на продукты компаний-партнеров, бесплатную подписку СберПрайм+)
  • Вознаграждение за рекомендацию друзей в команду.
  • Современный офис с зонами отдыха и вкусный кофе.