Мы в поисках руководителя направления по «Защите АС Кибербезопасности (СЗИ) и инфраструктурных АС» в отдел защиты автоматизированных систем Центра киберзащиты.
Вам предстоит:
- разработка и поддержание актуальной модели угроз
- формирование требований по кибербезопасности инфраструктуры
- планирование и развитие технологий защиты
- оценка защищенности, аудит КБ, актуализация метрик в методике оценки
- планирование работ по повышению защищенности, контроль выполнения, приоритизация работ
- управление рисками КБ (анализ, оценка, учет, контроль обработки)
- координация подразделений КБ и ИТ
- кросс-функциональное взаимодействие с подразделениями Банка (С-level руководство, Бизнес–владельцы, Архитектура, ИТ разработка, ИТ-сопровождение)
- организация разработки ВНД, регламентирующих требования КБ
- постоянный анализ технологий и разработок в области безопасности контролируемых систем.
Объекты защиты:
- системы кибербезопасности: системы антивирусной защиты, системы предотвращения утечек информации, системы класса EDR, NDR, DAM
- технологические сервисы банка: служба каталогов, системы управления ИТ-инфраструктурой, системы мониторинга, системы управления привилегированным доступом и секретами (PAM, Secret Management), системы резервного копирования.
Что для нас важно:
- высшее техническое образование в области информационной безопасности/ИТ в техническом ВУЗе
- знание и понимание:
-современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации
-принципов работы основных технологий по защите информации (обнаружение и предотвращение вторжений, межсетевое экранирование, антивирусная защита, защита от несанкционированного доступа, анализ защищенности, обеспечение защиты от утечек информации и т.д.)
-сетевых технологий (стек TCP\IP, модель OSI и обеспечения безопасности сетей, технологий виртуализации и контейнеризации
-архитектуры и особенностей эксплуатации систем класса АВПО, DLP, EDR, NDR, DAM
-принципов создания защищённой ИТ-инфраструктуры организации.
- обеспечение взаимодействия с подразделениями банка для решения задач по направлению, в том числе обеспечение выделения необходимых ресурсов в соответствии с приоритетами задач
- участие в разработке проектов нормативных и распорядительных документов по систем в зоне ответственности
- выявление угроз и оценка рисков кибербезопасности для систем и компонентов в зоне ответственности
- опыт работы в аналогичной позиции или с функционалом от 3 лет
- опыт подготовки отчетных материалов.
Мы предлагаем:
- комфортный современный офис
- офисный формат работы
- ежегодный пересмотр зарплаты, годовая премия
- корпоративный спортзал и зоны отдыха
- более 400 образовательных программ СберУниверситета для профессионального и карьерного развития
- программа адаптации и помощь руководителя на старте
- расширенный ДМС, льготное страхование для семьи и корпоративная пенсионная программа
- гибкий дисконт по ипотечному кредиту, равный 1/3 ключевой ставки ЦБ
- бесплатная подписка СберПрайм+, скидки на продукты компаний-партнеров
- вознаграждение за рекомендацию друзей в команду Сбера.
