Исполнительный директор по кибербезопасности Индийского Филиала

Исполнительный директор по кибербезопасности Индийского Филиала (Далее – Исполнительный директор) будет работать в Отделе кибербезопасности группы Департамента кибербезопасности ПАО Сбербанк и 100% занят на задачах данного направления, без вовлечения в работу других дочерних организаций и зависимых структур. Департамент кибербезопасности (ДКБ) относится к Службе кибербезопасности Сбербанка (далее – служба КБ), в которую, помимо ДКБ, входит Центр Киберзащиты (далее - ЦКЗ) и Департамент противодействия мошенничеству (далее – ДПМ). Исполнительный директор отвечает за: 1. обеспечение кибербезопасности Филиала в части правил, процессов и систем, централизованно предоставляемых Филиалу со стороны ПАО Сбербанк (далее - ПАО), 2. своевременное информационное сопровождение Филиала, требуемое для соблюдения требований локальных Индийских регуляторов, 3. выполнение KPI и планов работ, определяемых совместно c начальником Отдела кибербезопасности группы Департамента кибербезопасности ПАО Сбербанк и Директором по рискам Индийского Филиала (Заворотной М.П.), 4. Взаимодействие с Филиалом по направлению кибербезопасности. Обязанности · Совместно с CISO Филиала - разработка Программы развития кибербезопасности Филиала (с учетом локального законодательства) и обеспечение ее реализации на стороне ПАО, в т.ч. координация работы внутри службы КБ, отчетность руководству службы КБ и Филиала в Индии, самостоятельное выполнение отдельных задач Программы · Обеспечение эффективного централизованного взаимодействия между Филиалом и подразделениями ЦА, в т.ч. по следующим направлениям: o безопасность сетевой инфраструктуры Филиала и конечных устройств (АРМ, серверов) (ЦКЗ) o мониторинг ИТ-инфраструктуры Филиала со стороны SOC ПАО и реагирование на инциденды КБ (ЦКЗ) o защита от утечек информации со стороны ЦЗКИ Сбербанка (ЦКЗ) o ПСИ АС Филиала, разрабатываемых и внедряемых как на стороне ПАО (ДКБ), так и на стороне Филиала (Бангалор) o обработка и защита персональных данных (DPO КИБ, ДКБ) o пен-тесты филиала (ДКБ) o антифрод (ДПМ) o и прочие · Контроль уязвимостей в ИТ и КБ-инфраструктуре Филиала - выявление уязвимостей, контроль установки обновлений подразделением ИТ · Разработка системы метрик и отчетности по кибербезопасности Филиала и ее внедрение на платформы Банка и ДКБ, обеспечение сбора данных по требованию Индийских локальных регуляторов согласно SLA · Описание, внедрение и обновление процессов КБ, в том числе в части взаимодействия между Филиалом и ЦА · Представление интересов Филиала в ЦА в части кибербезопасности: o при проектировании и внедрении в ЦА новых средств защиты информации o при разработке и внедрении в ЦА ВНД по кибербезопасности · Поддержка локального CISO Филиала по всем необходимым вопросам в части КБ (помимо экспертной поддержки, потребуется еще и работать руками) · Организация и проведение аудитов и оценок соответствия кибербезопасности Филиала · Контроль наличия актуальной ИТ-архитектуры Филиала с отражением СЗИ, контроль развития/изменения ИТ-архитектуры с учетом требований КБ, контроль КБ за учетом ИТ-активов Филиала Требования • Не менее 5 лет опыта работы (full-time) в сфере обеспечения информационной безопасности и защиты персональных данных. Преимуществом является наличие международных сертификатов в области информационной безопасности (CISSP, CRISC, CISM, CISA и т.д.) и персональных данных (CIPP, CIPM и т.д.). • Способность к самостоятельной работе и работе в команде, коммуникабельность, проактивность; • Высшее образование в области ИТ, информационной безопасности, защиты персональных данных или наличие схожего опыта. • Знание нормативно правового регулирования в области кибербезопасности и персональных данных в России. Знание иного зарубежного законодательства будет являться преимуществом. • Знание методов и приемов выявления, анализа и предотвращения кибератак. • Наличие опыта в разработке и внедрении эффективных процессов кибербезопасности. • Опыт управления проектами и внедрения изменений • Знание основных бизнес-процессов в организации финансовой отрасли. • Свободный английский язык (письменный и устный) • Опыт работы в Индии или мультикультурной среде будет являться преимуществом • Готовность к краткосрочным командировкам в Индию (1 раз/квартал до 5 дней). Условия Офисный формат работы. г. Москва, ул. Вавилова 19 Достойная заработная плата (оклад + годовые премии); Современный офис; Трудоустройство согласно ТК РФ; Регулярное корпоративное обучение, возможность профессиональной сертификации; ДМС, страхование от несчастных случаев и тяжелых заболеваний; Программы материальной помощи и социальной поддержки, корпоративная пенсионная программа; Льготные условия кредитования; Скидки от компаний-партнёров; Интересные задачи и работа в команде с настоящими профессионалами