Обязанности:
Задачи в данной роли: Разработка инструкций и методических указаний. Разработка метрик процессов. Разработка и обновление внутренних стандартов, политик и процедур в области кибербезопасности. Создание нормативных документов и регламентов, направленных на обеспечение соответствия требованиям законодательства РФ и международным стандартам (например, ISO/IEC 27001). Анализ, оценка и описание рисков ИБ, принятие мер по их минимизации. Ведение реестра рисков ИБ (опыт работы с SGRC системой приветствуется) Выявление значимых угроз ИБ и путей их реализации, а также существующих уязвимостей технологического и организационного характера в ИБ и их ранжирование по степени опасности Участие в проведении аудитов и контроле выполнения требований кибербезопасности Анализ структуры, функций, используемых технологий автоматизированной обработки и передачи информации в ИБ, анализ бизнес-процессов, нормативно-распорядительной и технической документации Разработка курсов, презентаций, брошюр, памяток и других материалов по основам ИБ и киберкультуре, адаптированных для различных категорий сотрудников. Организация и проведение обучающих мероприятий по актуальным темам ИБ, таким как парольная безопасность, фишинг, безопасное использование электронной почты и социальных сетей, защита персональных данных и т.д. Разработка и внедрение интерактивных онлайн-курсов, тестов и викторин для повышения вовлеченности сотрудников и оценки уровня их знаний. Проведение тренировок по отработке навыков реагирования на кибератаки, например, на основе сценариев фишинговых атак или инцидентов с утечкой данных. Разработка предложений и рекомендаций по введению новых и повышению эффективности существующих механизмов обеспечения ИБ. Ждем от кандидата: Высшее образование в области информационных технологий, кибербезопасности или смежных направлениях. Опыт работы в области разработки нормативных документов и регламентов процессов не менее 3 лет. Опыт выявления, анализа и описания рисков ИБ, внедрения/предложения мер минимизации рисков. Умение приземлять требования законодательства на бизнес-процессы и на ИТ-инфраструктуру Компании (опыт реализации организационных и технических мер защиты). Глубокое понимание современных угроз и методов обеспечения кибербезопасности. Опыт в организации и проведении обучающих мероприятий по разным темам ИБ. Знание международных стандартов и лучших практик в области информационной безопасности (ISO/IEC 27001, NIST, PCI DSS и др.). Умение ясно и структурированно излагать мысли в письменной форме. Аналитический склад ума и внимание к деталям. Желателен опыт работы с системами документооборота и управления проектами. Будет плюсом: Наличие сертификатов по информационной безопасности (CISSP, CISM, CEH и др.) Опыт работы в области ИТ/ИБ от 2х лет. Что мы предлагаем: Оформление в соответствии с ТК РФ; График работы 5/2, гибкое начало дня (08.00/09.00/10.00), возможен гибридный формат работы; Стабильную, конкурентоспособную «белую» заработную плату (оклад + годовая премия); Много интересных задач, которые дают возможности профессионально развиваться; Работу в команде профессионалов; Уникальную систему обучения Сбера для профессионального и карьерного развития; Участвовать и быть всегда услышанным при выборе технического решения; ДМС с первого месяца работы и льготное страхование для близких; Корпоративную программу лояльности (льготное кредитование, скидки на продукты компаний-партнеров, бесплатную подписку СберПрайм); Вознаграждение за рекомендацию друзей в команду; Современный офис с зонами отдыха и вкусный кофе.Похожие вакансии