Руководитель направления методологии кибербезопасности

В команду кибербезопасности HR-платформы Пульс требуется Руководитель направления методологии кибербезопасности. Основная задача специалиста - разработка, внедрение и поддержание в актуальном состоянии методологической базы в области кибербезопасности и защиты персональных данных, а также обеспечение соответствия деятельности Компании требованиям законодательства РФ, внутренним стандартам и лучшим международным практикам (NIST CSF, ISO 2700x, COBIT).

Полностью офисный формат работы.

Обязанности

• разработка, пересмотр и актуализация политик, стандартов и регламентов в области кибербезопасности
• унификация и стандартизация подходов к обеспечению безопасности в Обществе
• организация и методологическое сопровождение процессов управления рисками, инцидентами ИБ, уязвимостями кибербезопасности, управления доступом
• определение метрик, их целевых значений, проведение оценки зрелости процессов кибербезопасности
• мониторинг и анализ изменений в законодательстве РФ в области ИБ
• проведение анализа соответствия существующих мер и средств защиты требованиям законодательства
• подготовка заключений и рекомендаций по приведению деятельности Компании в соответствие с новыми нормативными требованиями
• методологическое сопровождение деятельности Общества в направлении соответствия законодательству РФ в области защиты персональных данных.

Требования

• высшее образование (техническое или юридическое)
• опыт работы от 3-х лет в области управления процессами ИБ, разработки нормативной документации или обеспечения соответствия требованиям в финансовом секторе
• знание и практический опыт применения законодательства РФ в направлении защиты персональных данных
• знание, как минимум, одного из фреймворков в области ИБ: NIST Cybersecurity Framework (NIST CSF), ISO 27001, COBIT 5
• опыт разработки политик, регламентов, процедур в области ИБ
• умение работать с текстами: аналитический склад ума, точность и системность изложения мыслей, внимательность к деталям.
• высокий уровень самоорганизации и ответственности
• знание английского языка на уровне, достаточном для чтения профессиональной литературы и стандартов.

Будет преимуществом:

• опыт участия во внедрении GRC-систем (или аналогичных)
• наличие профильных сертификатов: CISSP, CISM, CRISC, ISO 27001 Lead Implementer/Auditor
• опыт взаимодействия с регуляторами (ЦБ РФ, Роскомнадзор, ФСТЭК).

Условия

• Инновационные, амбициозные проекты и задачи, которые развивают: всегда есть возможность прокачать свои навыки в работе и профессионально расти;
• Среда для обмена знаниями – высокая экспертиза внутри команды;
• Сплоченная команда, работающая над общими задачами и умеющая хорошо отдыхать;
• Нашу культуру создают сами сотрудники – мы их слышим и помогаем создавать и поддерживать корпоративные комьюнити по интересам
• Стабильная заработная плата и годовой бонус;
• Полностью офисный формат работы. Современный IT-офис вблизи Москва-Сити в пяти минутах от метро "Кутузовская", с фитнес залом;
• Более 400 образовательных программ СберУниверситета для профессионального и карьерного развития;
• Расширенный ДМС, льготное страхование для семьи и корпоративная пенсионная программа;
• Гибкий дисконт по ипотечному кредиту, равный 1/3 ключевой ставки ЦБ;
• Бесплатная подписка СберПрайм+, скидки на продукты компаний-партнеров;
• Вознаграждение за рекомендацию друзей в команду Сбера.