Мы приглашаем опытного специалиста на должность руководителя подразделения по информационной безопасности (ИБ). Основной задачей является обеспечение высокого уровня защиты информации компании от внешних и внутренних угроз, реализация комплексной программы по информационной безопасности и эффективное взаимодействие с ключевыми заинтересованными сторонами.
Обязанности
- Формирование политики организации и участие в разработке стратегического направления по обеспечению информационной безопасности.
- Управление процессами обнаружения, предупреждения и устранения последствий компьютерных атак и реагирования на инциденты информационной безопасности.
- Координация внедрения необходимых организационно-технических мер по требованиям регулирующих органов (ФСБ, ФСТЭК), учитывая актуальные угрозы в информационной среде.
- Анализ угроз и рисков информационной безопасности общества, проведение мероприятий по минимизации выявленных рисков в рамках корпоративной модели управления рисками Сбербанка.
- Проведение контроля соответствия всех бизнес-процессов внутренней и внешней нормативной документации в области защиты информации.
- Развитие и совершенствование внутренних регламентов и стандартов по информационной безопасности, внедрение KPI и контроль исполнения требований SLA.
- Организация эффективного взаимодействия с руководством бизнеса, департаментами ИТ и кибербезопасности ПАО Сбербанк.
- Лидерство в процессах управления инцидентами информационной безопасности, организация расследования и своевременное принятие решений по инцидентам.
- Подготовка планов и бюджетов мероприятий по повышению уровня информационной безопасности.
- Мониторинг и контроль действий сотрудников относительно соблюдения режима конфиденциальности, правильному обращению с информационными ресурсами и защитой информации.
- Оценка текущего состояния информационной безопасности в обществе, регулярная проверка защищённости инфраструктуры и рекомендаций по её улучшению.
- Создание и развитие архитектуры информационной безопасности компании, определение и утверждение ключевых показателей эффективности процесса управления киберрисками
Требования
- Отличное знание законодательных норм РФ, распоряжений правительства РФ, постановлений ЦБ РФ, методических указаний ФСБ и ФСТЭК, относящихся к защите информации.
- Глубокое понимание специфики работы организации, особенностей отрасли и современных тенденций информационной безопасности.
- Знание методов и инструментов сбора, обработки и передачи информации, использование различных технических средств защиты.
- Умение эффективно настраивать и использовать программно-технические средства защиты информации.
- Владение методами выявления каналов возможных утечек информации, анализа и оценки степени риска для защиты конфиденциальных сведений.
- Опыт успешной реализации проектов в области построения систем информационной безопасности крупных компаний, знания отечественного и международного опыта противодействия техническим разведкам и кибератакам.
- Наличие подтвержденного практического опыта разработки архитектуры систем защиты информации, мониторинга и отчетности по ключевым показателям.
Дополнительные преимущества:
- Сертификация CISSP, ISO/IEC 27001, CISM или аналогичная профессиональная квалификация.
- Понимание принципов DevSecOps и IaC (Infrastructure as Code).
- Практический опыт проектирования комплексных многоуровневых систем защиты критически важных объектов цифровой инфраструктуры.
- Высшее образование в области информационной безопасности, математики, криптографии или смежных дисциплин.
Условия
- Комфортный современный офис рядом с м. Парк победы, Багратионовская
- Ежегодный пересмотр зарплаты, годовая премия
- Более 400 образовательных программ СберУниверситета для Профессионального и карьерного развития
- ДМС, льготное страхование для семьи и корпоративная пенсионная программа
- Ипотека для сотрудников выгоднее до 4%
- Бесплатная подписка СберПрайм+, скидки на продукты компаний-партнеров
* по данным Ассоциации профессиональных страховых брокеров по итогам 2021 года
Отклик на данную вакансию соискателем посредством сайта http://hh.ru является действием самого соискателя по предоставлению своего согласия в соответствии с Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных» на осуществление со всеми указанными в том резюме соискателя на сайте http://hh.ru персональными данными (а также с самим резюме), которое включается в содержание отклика на данную вакансию, следующих действий: сбор, запись, систематизацию, хранение, уточнение (обновление или изменение), использование, обезличивание, блокирование, уничтожение, для целей возможного трудоустройства соискателя оператором персональных данных: ООО «Страховой брокер Сбербанка» (ОГРН 1147746683468, ИНН 7706810730), находящемуся по адресу: 121096, Москва г, ул. Василисы Кожиной, д.1, корп.1, этаж 11, ком.30, которому настоящее согласие предоставляется до достижения цели обработки персональных данных. Настоящее согласие на обработку персональных данных может быть отозвано соискателем путем направления соответствующего заявления по адресу оператора: 121096, Москва г, ул. Василисы Кожиной, д.1, корп.1, этаж 11, ком.30.
Также предоставляется согласие на право со стороны ООО «Страховой брокер Сбербанка» поручить обработку указанных в настоящем согласии персональных данных, а именно осуществление следующих действий: сбор, запись, накопление, хранение, уточнение (обновление, изменение), извлечение, передача (предоставление, доступ), блокирование, удаление, обезличивание, систематизация, хранение, уничтожение, другому лицу — ПАО Сбербанк ИНН 7707083893, 117997, г. Москва, ул. Вавилова, д.19.
