Начальник отдела киберзащиты

ООО «Центр новых финансовых сервисов», дочерняя компания Сбербанка находится на этапе развития и усиления команды. Мы разрабатываем и развиваем уникальный продукт в сфере банковских технологий - BNPL (buy now pay later) - это рассрочка при покупке товаров и услуг.

Сейчас мы находимся в поиске начальника отдела киберзащиты

ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:

• Проведение регулярных оценок и анализов рисков, связанных с кибербезопасностью, включая идентификацию потенциальных уязвимостей и угроз
• Создание, обновление и поддержка политик и процедур, обеспечивающих соответствие стандартам информационной безопасности
• Обеспечение соответствия бизнес-процессов и IT-систем требованиям стандартов и законодательства в области информационной безопасности
• Организация тренингов и семинаров для сотрудников о важности и методах обеспечения информационной безопасности
• Координация работы с внешними аудиторами и инспекторами в процессе сертификации или проверок соответствия
• Подготовка отчетов для руководства о состоянии информационной безопасности и соответствия, а также ведение соответствующей документации
• Разработка процедур реагирования на инциденты безопасности и участие в их расследовании и устранении
• Постоянный мониторинг и анализ эффективности политик и мер безопасности с целью их улучшения
• Совместная работа с отделами защиты данных и безопасной разработки
• Работа с другими отделами компании для обеспечения интеграции стандартов безопасности во все аспекты деятельности организации
• Отслеживание изменений в законодательстве и стандартах информационной безопасности для своевременного обновления внутренних политик и процедур

ЖДЕМ ОТ КАНДИДАТА:

• От 3-х лет опыта работы в аналогичной должности или в сфере обеспечения кибербезопасности
• Уверенные знания сетевых технологий, принципов построения современных облачных инфраструктур и средств защиты информации
• Понимание нормативно-правовых актов в области информационной безопасности, включая ФСТЭК России, ФСБ России и другие релевантные регуляторы
• Знание международных стандартов и фреймворков по обеспечению безопасности информации, таких как ISO 27001, а также OWASP Top10, MITRE ATT&CK
• Опыт разработки и внедрения политик и процедур, обеспечивающих соответствие стандартам информационной безопасности и законодательным требованиям
• Навыки аналитической работы и составления отчетности.
• Способность эффективно взаимодействовать с внешними аудиторами, регуляторами, а также с различными отделами внутри компании для обеспечения интеграции стандартов безопасности
• Опыт участия в служебных расследованиях, проверках, аудитах
• Знание принципов построения комплаенс-систем в крупных организациях.
• Понимание архитектуры современных ИТ-систем, включая распределенные системы и облачные технологии
• Опыт работы по методологии информационной безопасности и разработки внутренних нормативных документов по КБ
• Знания по противодействию компьютерным атакам и опыт расследования инцидентов КБ
• Опыт подготовки ответов на запросы контрольно-надзорных органов по вопросам защиты информации
• Готовность к непрерывному профессиональному обучению и развитию в области информационной безопасности
• Способность к анализу сложных информационных систем и идентификации потенциальных угроз и уязвимостей

Будет плюсом:

• Опыт работы по направлению ИБ в финансовой организации, опыт реализации требований по ИБ ЦБ, PCI DSS

ЧТО МЫ ПРЕДЛАГАЕМ:

• Оформление согласно ТК РФ
• Стабильную, конкурентную «белую» заработную плату (оклад + годовая премия)

• График работы 5/2, гибридный формат работы рассматривается

• Уникальную систему обучения Сбера для профессионального и карьерного развития
• Много интересных задач, которые дают возможности профессионально развиваться
• Работу в команде вовлеченных профессионалов
• Участвовать и быть всегда услышанным при выборе технического решения
• Социальный пакет + ДМС с первого дня
• Корпоративную программу лояльности (льготное кредитование, скидки на продукты компаний-партнеров, бесплатную подписку СберПрайм)
• Вознаграждение за рекомендацию друзей в команду.