Руководитель Управления по информационной безопасности

Мы приглашаем опытного специалиста на должность руководителя подразделения по информационной безопасности (ИБ). Основной задачей является обеспечение высокого уровня защиты информации компании от внешних и внутренних угроз, реализация комплексной программы по информационной безопасности и эффективное взаимодействие с ключевыми заинтересованными сторонами.

• Формирование политики организации и участие в разработке стратегического направления по обеспечению информационной безопасности.

• Управление процессами обнаружения, предупреждения и устранения последствий компьютерных атак и реагирования на инциденты информационной безопасности.

• Координация внедрения необходимых организационно-технических мер по требованиям регулирующих органов (ФСБ, ФСТЭК), учитывая актуальные угрозы в информационной среде.

• Анализ угроз и рисков информационной безопасности общества, проведение мероприятий по минимизации выявленных рисков в рамках корпоративной модели управления рисками Сбербанка.

• Проведение контроля соответствия всех бизнес-процессов внутренней и внешней нормативной документации в области защиты информации.

• Развитие и совершенствование внутренних регламентов и стандартов по информационной безопасности, внедрение KPI и контроль исполнения требований SLA.

• Организация эффективного взаимодействия с руководством бизнеса, департаментами ИТ и кибербезопасности ПАО Сбербанк.

• Лидерство в процессах управления инцидентами информационной безопасности, организация расследования и своевременное принятие решений по инцидентам.

• Подготовка планов и бюджетов мероприятий по повышению уровня информационной безопасности.

• Мониторинг и контроль действий сотрудников относительно соблюдения режима конфиденциальности, правильному обращению с информационными ресурсами и защитой информации.

• Оценка текущего состояния информационной безопасности в обществе, регулярная проверка защищённости инфраструктуры и рекомендаций по её улучшению.

• Создание и развитие архитектуры информационной безопасности компании, определение и утверждение ключевых показателей эффективности процесса управления киберрисками

• Отличное знание законодательных норм РФ, распоряжений правительства РФ, постановлений ЦБ РФ, методических указаний ФСБ и ФСТЭК, относящихся к защите информации.

• Глубокое понимание специфики работы организации, особенностей отрасли и современных тенденций информационной безопасности.

• Знание методов и инструментов сбора, обработки и передачи информации, использование различных технических средств защиты.

• Умение эффективно настраивать и использовать программно-технические средства защиты информации.

• Владение методами выявления каналов возможных утечек информации, анализа и оценки степени риска для защиты конфиденциальных сведений.

• Опыт успешной реализации проектов в области построения систем информационной безопасности крупных компаний, знания отечественного и международного опыта противодействия техническим разведкам и кибератакам.

• Наличие подтвержденного практического опыта разработки архитектуры систем защиты информации, мониторинга и отчетности по ключевым показателям.

Дополнительные преимущества:

• Сертификация CISSP, ISO/IEC 27001, CISM или аналогичная профессиональная квалификация.

• Понимание принципов DevSecOps и IaC (Infrastructure as Code).

• Практический опыт проектирования комплексных многоуровневых систем защиты критически важных объектов цифровой инфраструктуры.

• Высшее образование в области информационной безопасности, математики, криптографии или смежных дисциплин.

• Комфортный современный офис рядом с м. Парк победы, Багратионовская

• Ежегодный пересмотр зарплаты, годовая премия

• Более 400 образовательных программ СберУниверситета для Профессионального и карьерного развития

• ДМС, льготное страхование для семьи и корпоративная пенсионная программа

• Ипотека для сотрудников выгоднее до 4%

• Бесплатная подписка СберПрайм+, скидки на продукты компаний-партнеров