
сбер · г Москва · 22 июн.
Мы приглашаем опытного специалиста на должность руководителя подразделения по информационной безопасности (ИБ). Основной задачей является обеспечение высокого уровня защиты информации компании от внешних и внутренних угроз, реализация комплексной программы по информационной безопасности и эффективное взаимодействие с ключевыми заинтересованными сторонами.
Формирование политики организации и участие в разработке стратегического направления по обеспечению информационной безопасности.
Управление процессами обнаружения, предупреждения и устранения последствий компьютерных атак и реагирования на инциденты информационной безопасности.
Координация внедрения необходимых организационно-технических мер по требованиям регулирующих органов (ФСБ, ФСТЭК), учитывая актуальные угрозы в информационной среде.
Анализ угроз и рисков информационной безопасности общества, проведение мероприятий по минимизации выявленных рисков в рамках корпоративной модели управления рисками Сбербанка.
Проведение контроля соответствия всех бизнес-процессов внутренней и внешней нормативной документации в области защиты информации.
Развитие и совершенствование внутренних регламентов и стандартов по информационной безопасности, внедрение KPI и контроль исполнения требований SLA.
Организация эффективного взаимодействия с руководством бизнеса, департаментами ИТ и кибербезопасности ПАО Сбербанк.
Лидерство в процессах управления инцидентами информационной безопасности, организация расследования и своевременное принятие решений по инцидентам.
Подготовка планов и бюджетов мероприятий по повышению уровня информационной безопасности.
Мониторинг и контроль действий сотрудников относительно соблюдения режима конфиденциальности, правильному обращению с информационными ресурсами и защитой информации.
Оценка текущего состояния информационной безопасности в обществе, регулярная проверка защищённости инфраструктуры и рекомендаций по её улучшению.
Создание и развитие архитектуры информационной безопасности компании, определение и утверждение ключевых показателей эффективности процесса управления киберрисками
Отличное знание законодательных норм РФ, распоряжений правительства РФ, постановлений ЦБ РФ, методических указаний ФСБ и ФСТЭК, относящихся к защите информации.
Глубокое понимание специфики работы организации, особенностей отрасли и современных тенденций информационной безопасности.
Знание методов и инструментов сбора, обработки и передачи информации, использование различных технических средств защиты.
Умение эффективно настраивать и использовать программно-технические средства защиты информации.
Владение методами выявления каналов возможных утечек информации, анализа и оценки степени риска для защиты конфиденциальных сведений.
Опыт успешной реализации проектов в области построения систем информационной безопасности крупных компаний, знания отечественного и международного опыта противодействия техническим разведкам и кибератакам.
Наличие подтвержденного практического опыта разработки архитектуры систем защиты информации, мониторинга и отчетности по ключевым показателям.
Дополнительные преимущества:
Сертификация CISSP, ISO/IEC 27001, CISM или аналогичная профессиональная квалификация.
Понимание принципов DevSecOps и IaC (Infrastructure as Code).
Практический опыт проектирования комплексных многоуровневых систем защиты критически важных объектов цифровой инфраструктуры.
Высшее образование в области информационной безопасности, математики, криптографии или смежных дисциплин.
Комфортный современный офис рядом с м. Парк победы, Багратионовская
Ежегодный пересмотр зарплаты, годовая премия
Более 400 образовательных программ СберУниверситета для Профессионального и карьерного развития
ДМС, льготное страхование для семьи и корпоративная пенсионная программа
Ипотека для сотрудников выгоднее до 4%
Бесплатная подписка СберПрайм+, скидки на продукты компаний-партнеров