Обязанности:
ООО «Центр новых финансовых сервисов», дочерняя компания Сбербанка находится на этапе развития и усиления команды. Вам предстоит участие в разработке уникального продукта в сфере банковских технологий - BNPL (buy now pay later) - это рассрочка при покупке товаров и услуг, сервис «Плати частями». Сейчас мы находимся в поиске сотрудника на позицию Руководителя службы кибербезопасности (CISO). ЗАДАЧИ: Обеспечение защиты инфраструктуры, данных и автоматизированных систем Развитие комплексной системы управления и обеспечения функции КБ, управление деятельностью в области КБ Реализация политики КБ, моделей угроз, разработка и актуализация внутренних нормативных документов по направлению КБ Организация и внедрение процессов управления КБ, в том числе, процессов мониторинга и реагирования на инциденты КБ, управления рисками КБ Выявление угроз и оценка рисков кибербезопасности для систем и компонентов информационной инфраструктуры Повышение осведомленности в области КБ сотрудников Внедрение и сопровождение средств защиты информации (DLP, AV, VPN, SIEM, WAF и т.д.) Обеспечение КБ на этапах жизненного цикла разработки, внедрения и эксплуатации ПО Внедрение и развитие процессов безопасной разработки ПО в соответствии с лучшими мировыми практиками (ФСТЭК, NIST, OWASP, Mitre ATT&CK) Эксплуатация средств безопасной разработки (OSA, SAST, DAST, SCA и т.п.) Проведение расследований инцидентов КБ, устранение их последствий, разработка корректирующих мероприятий Организация и проведение аудитов и оценок защищенности КБ Организация и ответственность за обеспечение КБ при доступе к АС, сервисам, ИТ-активам. ЖДЕМ ОТ КАНДИДАТА: Высшее образование в ИТ/КБ или смежных дисциплинах Опыт работы в аналогичной должности или в сфере обеспечения КБ Уверенные знания сетевых технологий, принципов построения современных облачных инфраструктур и средств защиты информации Глубокое понимание нормативно-правовых актов в области информационной безопасности, включая ФСТЭК России, ФСБ России и другие релевантные регуляторы Знание международных стандартов и фреймворков по обеспечению безопасности информации, таких как ISO 27001, а также OWASP Top10, MITRE ATT&CK Опыт разработки и внедрения политик и процедур, обеспечивающих соответствие стандартам информационной безопасности и законодательным требованиям Навыки аналитической работы и составления отчетности Способность эффективно взаимодействовать с внешними аудиторами, регуляторами, а также с различными отделами внутри компании для обеспечения интеграции стандартов безопасности Опыт участия в служебных расследованиях, проверках, аудитах Знание принципов построения комплаенс-систем в крупных организациях Понимание архитектуры современных ИТ-систем, включая распределенные системы и облачные технологии Опыт работы по методологии информационной безопасности и разработки внутренних нормативных документов по КБ Знания по противодействию компьютерным атакам и опыт расследования инцидентов КБ Опыт подготовки ответов на запросы контрольно-надзорных органов по вопросам защиты информации Готовность к непрерывному профессиональному обучению и развитию в области информационной безопасности Способность к анализу сложных информационных систем и идентификации потенциальных угроз и уязвимостей. ЧТО МЫ ПРЕДЛАГАЕМ: Оформление в соответствии с ТК РФ График работы 5/2, гибкое начало дня (08.00/09.00/10.00), возможен гибридный формат работы Стабильную, конкурентную «белую» заработную плату (оклад + годовая премия) Много интересных задач, которые дают возможности профессионально развиваться Работу в команде вовлеченных профессионалов Уникальную систему обучения Сбера для профессионального и карьерного развития Участвовать и быть всегда услышанным при выборе технического решения Расширенный ДМС с первого дня и льготное страхование для близких Корпоративную программу лояльности (льготное кредитование, скидки на продукты компаний-партнеров, бесплатную подписку СберПрайм+) Вознаграждение за рекомендацию друзей в команду. Современный офис с зонами отдыха и вкусный кофе.