Руководитель службы кибербезопасности (CISO)

ООО «Центр новых финансовых сервисов», дочерняя компания Сбербанка находится на этапе развития и усиления команды. Вам предстоит участие в разработке уникального продукта в сфере банковских технологий - BNPL (buy now pay later) - это рассрочка при покупке товаров и услуг, сервис «Плати частями».

Сейчас мы находимся в поиске сотрудника на позицию Руководителя службы кибербезопасности (CISO).

ЗАДАЧИ:

• Обеспечение защиты инфраструктуры, данных и автоматизированных систем
• Развитие комплексной системы управления и обеспечения функции КБ, управление деятельностью в области КБ
• Реализация политики КБ, моделей угроз, разработка и актуализация внутренних нормативных документов по направлению КБ
• Организация и внедрение процессов управления КБ, в том числе, процессов мониторинга и реагирования на инциденты КБ, управления рисками КБ
• Выявление угроз и оценка рисков кибербезопасности для систем и компонентов информационной инфраструктуры
• Повышение осведомленности в области КБ сотрудников
• Внедрение и сопровождение средств защиты информации (DLP, AV, VPN, SIEM, WAF и т.д.)
• Обеспечение КБ на этапах жизненного цикла разработки, внедрения и эксплуатации ПО
• Внедрение и развитие процессов безопасной разработки ПО в соответствии с лучшими мировыми практиками (ФСТЭК, NIST, OWASP, Mitre ATT&CK)
• Эксплуатация средств безопасной разработки (OSA, SAST, DAST, SCA и т.п.)
• Проведение расследований инцидентов КБ, устранение их последствий, разработка корректирующих мероприятий
• Организация и проведение аудитов и оценок защищенности КБ
• Организация и ответственность за обеспечение КБ при доступе к АС, сервисам, ИТ-активам.

ЖДЕМ ОТ КАНДИДАТА:

• Высшее образование в ИТ/КБ или смежных дисциплинах
• Опыт работы в аналогичной должности или в сфере обеспечения КБ
• Уверенные знания сетевых технологий, принципов построения современных облачных инфраструктур и средств защиты информации
• Глубокое понимание нормативно-правовых актов в области информационной безопасности, включая ФСТЭК России, ФСБ России и другие релевантные регуляторы
• Знание международных стандартов и фреймворков по обеспечению безопасности информации, таких как ISO 27001, а также OWASP Top10, MITRE ATT&CK
• Опыт разработки и внедрения политик и процедур, обеспечивающих соответствие стандартам информационной безопасности и законодательным требованиям
• Навыки аналитической работы и составления отчетности
• Способность эффективно взаимодействовать с внешними аудиторами, регуляторами, а также с различными отделами внутри компании для обеспечения интеграции стандартов безопасности
• Опыт участия в служебных расследованиях, проверках, аудитах
• Знание принципов построения комплаенс-систем в крупных организациях
• Понимание архитектуры современных ИТ-систем, включая распределенные системы и облачные технологии
• Опыт работы по методологии информационной безопасности и разработки внутренних нормативных документов по КБ
• Знания по противодействию компьютерным атакам и опыт расследования инцидентов КБ
• Опыт подготовки ответов на запросы контрольно-надзорных органов по вопросам защиты информации
• Готовность к непрерывному профессиональному обучению и развитию в области информационной безопасности
• Способность к анализу сложных информационных систем и идентификации потенциальных угроз и уязвимостей.

ЧТО МЫ ПРЕДЛАГАЕМ:

• Оформление в соответствии с ТК РФ
• График работы 5/2, гибкое начало дня (08.00/09.00/10.00), возможен гибридный формат работы
• Стабильную, конкурентную «белую» заработную плату (оклад + годовая премия)
• Много интересных задач, которые дают возможности профессионально развиваться
• Работу в команде вовлеченных профессионалов
• Уникальную систему обучения Сбера для профессионального и карьерного развития
• Участвовать и быть всегда услышанным при выборе технического решения
• Расширенный ДМС с первого дня и льготное страхование для близких
• Корпоративную программу лояльности (льготное кредитование, скидки на продукты компаний-партнеров, бесплатную подписку СберПрайм+)
• Вознаграждение за рекомендацию друзей в команду.
• Современный офис с зонами отдыха и вкусный кофе.