Методолог по информационной безопасности/ главный специалист по информационной безопасности

Дата размещения вакансии: 07.07.2026
Работодатель: Сбербанк-Капитал
Уровень зарплаты:
з/п не указана
Город:
Москва
Требуемый опыт работы:
От 3 до 6 лет

ООО «Сбербанк Капитал» — это 100% дочерняя компания ПАО Сбербанк, созданная в 2008 году для управления активами, инвестиций и работы с проблемными кредитами.

Обязанности

  • Обеспечение соблюдения требований действующего законодательства Российской Федерации и требований регуляторов (Сбербанк, ЦБ, ФСТЭК, ФСБ, Минцифры и т.д.)
  • Разработка и актуализация положений, политик, инструкций и др. документов по информационной безопасности Общества;
  • Взаимодействие с регуляторами ФСТЭК, ФСБ, РКН, Сбербанк и т.д.
  • Обеспечение процесса работы с ключевыми носителями и СКЗИ

Требования

  • Знание стандартов и нормативно-правовых документов в области ИБ (ГОСТ Р 57580, PCI DSS и другие);
  • Знание руководящих документов (ФСБ, ФСТЭК, РКН, ЦБ) в области ИБ, опыт реализации требований и формирование внутренней нормативной документации на их основе;
  • Опыт проведения аудита по выполнению требований одного из документов СТО БР ИББС, ГОСТ Р 57580, Приказы ФСТЭК, PCI DSS;
  • Опыт в области разработки нормативно-методической документации по ИБ, расследования инцидентов ИБ; защиты информации с использованием технологий (электронной подписи, СКЗИ, средств защиты от несанкционированного доступа; политик управления доступом; средств антивирусной защиты, защиты от сетевых атак, межсетевого экранирования, аудита информационной безопасности);
  • Наличие стажа работы в финансовых организациях;
  • Профильное высшее образование.
  • Опыт работы по направлению информационной безопасности от 2-х лет

Будет приоритетом:

  • Знание методологии Сбербанк в части КБ
  • Знание стандартов и нормативно-правовых документов в области защиты банковской информации (683-П, 719-П , 802-П)
  • Знание нормативно-правовых документов в части Персональных данных (152-ФЗ), опыт прохождения аудитов по этому направлению.
  • Знание нормативно-правовых документов в части Критической инфраструктуры 187-ФЗ, опыт прохождения аудитов по этому направлению.
  • Знание стандартов и нормативно-правовых документов в области управления рисками (716-п, 787-п), умение выстраивать процесс управления рисками информационной безопасности
  • Умение работать с СТО БР БФБО-1.5-2023

Условия

  • офис: м. Динамо/м. ЦСКА, возможно удалённо;
  • график работы: Пн-Чт - с 9.00 до 18.00, Пт - с 9.00 до 17.00;
  • ДМС и НС для сотрудников;
  • Доступ в СберКлуб: корпоративные скидки и дисконт-программы от партнеров экосистемы Сбера;
  • Бесплатная подписка «СберПрайм+» с бонусами и скидками от Сбера и партнёров (включая Окко, Мой Звук, Сбермобайл, МегаМаркет и т.д.);