Директор по информационной безопасности (CISO)

СберМедИИ – разработчик медицинских решений с использованием технологий искусственного интеллекта (ИИ).

Компания создана в 2020 году и объединяет разработки и решения СберМедИИ, а также других компаний экосистемы Сбера и партнёров.

Мы стремимся повышать уровень здоровья людей и для этого обеспечиваем врачей и медицинские организации актуальными и удобными решениями для осуществления данной цели.

СберМедИИ сегодня:

69 регионов РФ используют наши продукты;

30+ млн медицинских исследований и текстовых данных проанализировано с помощью ИИ;

90% самых распространенных заболеваний покрываются системой.

Сейчас мы ищем в нашу команду Директора по информационной безопасности (CISO).

Чем предстоит заниматься:

• Разработка и реализация стратегии информационной безопасности компании.
• Разработка и внедрение политик и процедур информационной безопасности.
• Обеспечение соответствия законодательству (152-ФЗ, 187-ФЗ, 323-ФЗ) и стандартам в области информационной безопасности, в том числе внутригрупповым.
• Организация и контроль работы Департамента информационной безопасности.
• Управление рисками информационной безопасности, анализ и предотвращение угроз информационной безопасности.
• Эксплуатация средств защиты информации, а также внедрение новых технологий и решений в области информационной безопасности.
• Мониторинг событий информационной безопасности, выявление, реагирование и расследование инцидентов.
• Организация процесса безопасной разработки программного обеспечения (SSDLC, AppSec, DevSecOps).
• Сопровождение ИТ-проектов: анализ проектной документации на внедрение/модернизацию информационных систем/разрабатываемое ПО, формирование и контроль реализации требований по информационной безопасности.
• Обучение и повышение осведомленности работников в области обеспечения информационной безопасности.
• Взаимодействие с внешними организациями по вопросам обеспечения информационной безопасности.

Наши ожидания от кандидатов:

• Высшее техническое образование (желательно профильное по направлению подготовки «Информационная безопасность» и/или профессиональная переподготовка в рамках данного направления).
• Опыт работы на аналогичной должности от 3 лет.
• Знание законодательства (152-ФЗ, 187-ФЗ, 323-ФЗ) и стандартов в области информационной безопасности (ISO 2700x, NIST, ISA, CIS и т.д.), а также best practice в области ИБ.
• Знание основных принципов и методов кибератак на информационные системы, понимание способов защиты от них.
• Знание основ ОС win и *nix, сетей, архитектуры приложений, СУБД, виртуализации/контейнеризации.
• Опыт внедрения и эксплуатации систем и средств защиты информации (например, СЗИ от НСД, СКЗИ, МЭ / FW, IDS / IPS, IdM, AVP, SIEM, Proxy, Vulnerability scanner, Device control и других решений).

Что мы предлагаем:

• Возможность самореализации и расширения своего опыта при работе с интересными задачами и проектами;
• Разностороннее профессиональное развитие;
• Дружный коллектив;
• Привлекательная заработная плата;
• Оформление по ТК РФ;
• Премии по итогам работы;
• Современный офис на территории Сколково;
• Льготное ипотечное кредитование;
• ДМС с 1-ого дня оформления;
• Подписка СберПрайм для сотрудников.