Руководитель направления по защите АС

Вам предстоит:

• разработка и поддержание актуальной модели угроз
• формирование требований по кибербезопасности инфраструктуры
• планирование и развитие технологий защиты
• оценка защищенности, аудит КБ, актуализация метрик в методике оценки
• планирование работ по повышению защищенности, контроль выполнения, приоритизация работ
• управление рисками КБ (анализ, оценка, учет, контроль обработки)
• координация подразделений КБ и ИТ
• кросс-функциональное взаимодействие с подразделениями Банка (С-level руководство, Бизнес–владельцы, Архитектура, ИТ разработка, ИТ-сопровождение)
• организация разработки ВНД, регламентирующих требования КБ
• постоянный анализ технологий и разработок в области безопасности контролируемых систем.

Объекты защиты:

• системы кибербезопасности: системы антивирусной защиты, системы предотвращения утечек информации, системы класса EDR, NDR, DAM
• технологические сервисы банка: служба каталогов, системы управления ИТ-инфраструктурой, системы мониторинга, системы управления привилегированным доступом и секретами (PAM, Secret Management), системы резервного копирования.

Что для нас важно:

• высшее техническое образование в области информационной безопасности/ИТ в техническом ВУЗе
• знание и понимание:
• современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации
• принципов работы основных технологий по защите информации (обнаружение и предотвращение вторжений, межсетевое экранирование, антивирусная защита, защита от несанкционированного доступа, анализ защищенности, обеспечение защиты от утечек информации и т.д.)
• сетевых технологий (стек TCP\IP, модель OSI и обеспечения безопасности сетей, технологий виртуализации и контейнеризации)
• архитектуры и особенностей эксплуатации систем класса АВПО, DLP, EDR, NDR, DAM
• принципов создания защищённой ИТ-инфраструктуры организации.
• обеспечение взаимодействия с подразделениями банка для решения задач по направлению, в том числе обеспечение выделения необходимых ресурсов в соответствии с приоритетами задач
• участие в разработке проектов нормативных и распорядительных документов по систем в зоне ответственности
• выявление угроз и оценка рисков кибербезопасности для систем и компонентов в зоне ответственности
• опыт работы в аналогичной позиции или с функционалом от 3 лет
• опыт подготовки отчетных материалов.

Мы предлагаем:

• комфортный современный офис
• офисный формат работы
• ежегодный пересмотр зарплаты, годовая премия
• корпоративный спортзал и зоны отдыха
• более 400 образовательных программ СберУниверситета для профессионального и карьерного развития
• программа адаптации и помощь руководителя на старте
• расширенный ДМС, льготное страхование для семьи и корпоративная пенсионная программа
• гибкий дисконт по ипотечному кредиту, равный 1/3 ключевой ставки ЦБ
• бесплатная подписка СберПрайм+, скидки на продукты компаний-партнеров
• вознаграждение за рекомендацию друзей в команду Сбера.