Москва
Космодамианская набережная 52с5
Космодамианская набережная 52с5
ООО «Центр новых финансовых сервисов», дочерняя компания Сбербанка находится на этапе развития и усиления команды. Вам предстоит участие в разработке уникального продукта в сфере банковских технологий - BNPL (buy now pay later) - это рассрочка при покупке товаров и услуг, сервис «Плати частями».
Сейчас мы находимся в поиске сотрудника на позицию Руководителя службы кибербезопасности (CISO).
ЗАДАЧИ:
- Обеспечение защиты инфраструктуры, данных и автоматизированных систем
- Развитие комплексной системы управления и обеспечения функции КБ, управление деятельностью в области КБ
- Реализация политики КБ, моделей угроз, разработка и актуализация внутренних нормативных документов по направлению КБ
- Организация и внедрение процессов управления КБ, в том числе, процессов мониторинга и реагирования на инциденты КБ, управления рисками КБ
- Выявление угроз и оценка рисков кибербезопасности для систем и компонентов информационной инфраструктуры
- Повышение осведомленности в области КБ сотрудников
- Внедрение и сопровождение средств защиты информации (DLP, AV, VPN, SIEM, WAF и т.д.)
- Обеспечение КБ на этапах жизненного цикла разработки, внедрения и эксплуатации ПО
- Внедрение и развитие процессов безопасной разработки ПО в соответствии с лучшими мировыми практиками (ФСТЭК, NIST, OWASP, Mitre ATT&CK)
- Эксплуатация средств безопасной разработки (OSA, SAST, DAST, SCA и т.п.)
- Проведение расследований инцидентов КБ, устранение их последствий, разработка корректирующих мероприятий
- Организация и проведение аудитов и оценок защищенности КБ
- Организация и ответственность за обеспечение КБ при доступе к АС, сервисам, ИТ-активам.
ЖДЕМ ОТ КАНДИДАТА:
- Высшее образование в ИТ/КБ или смежных дисциплинах
- Опыт работы в аналогичной должности или в сфере обеспечения КБ
- Уверенные знания сетевых технологий, принципов построения современных облачных инфраструктур и средств защиты информации
- Глубокое понимание нормативно-правовых актов в области информационной безопасности, включая ФСТЭК России, ФСБ России и другие релевантные регуляторы
- Знание международных стандартов и фреймворков по обеспечению безопасности информации, таких как ISO 27001, а также OWASP Top10, MITRE ATT&CK
- Опыт разработки и внедрения политик и процедур, обеспечивающих соответствие стандартам информационной безопасности и законодательным требованиям
- Навыки аналитической работы и составления отчетности
- Способность эффективно взаимодействовать с внешними аудиторами, регуляторами, а также с различными отделами внутри компании для обеспечения интеграции стандартов безопасности
- Опыт участия в служебных расследованиях, проверках, аудитах
- Знание принципов построения комплаенс-систем в крупных организациях
- Понимание архитектуры современных ИТ-систем, включая распределенные системы и облачные технологии
- Опыт работы по методологии информационной безопасности и разработки внутренних нормативных документов по КБ
- Знания по противодействию компьютерным атакам и опыт расследования инцидентов КБ
- Опыт подготовки ответов на запросы контрольно-надзорных органов по вопросам защиты информации
- Готовность к непрерывному профессиональному обучению и развитию в области информационной безопасности
- Способность к анализу сложных информационных систем и идентификации потенциальных угроз и уязвимостей.
ЧТО МЫ ПРЕДЛАГАЕМ:
- Оформление в соответствии с ТК РФ
- График работы 5/2, гибкое начало дня (08.00/09.00/10.00), возможен гибридный формат работы
- Стабильную, конкурентную «белую» заработную плату (оклад + годовая премия)
- Много интересных задач, которые дают возможности профессионально развиваться
- Работу в команде вовлеченных профессионалов
- Уникальную систему обучения Сбера для профессионального и карьерного развития
- Участвовать и быть всегда услышанным при выборе технического решения
- Расширенный ДМС с первого дня и льготное страхование для близких
- Корпоративную программу лояльности (льготное кредитование, скидки на продукты компаний-партнеров, бесплатную подписку СберПрайм+)
- Вознаграждение за рекомендацию друзей в команду.
- Современный офис с зонами отдыха и вкусный кофе.