Руководитель Управления по информационной безопасности

Мы приглашаем опытного специалиста на должность руководителя подразделения по информационной безопасности (ИБ). Основной задачей является обеспечение высокого уровня защиты информации компании от внешних и внутренних угроз, реализация комплексной программы по информационной безопасности и эффективное взаимодействие с ключевыми заинтересованными сторонами. Обязанности Формирование политики организации и участие в разработке стратегического направления по обеспечению информационной безопасности. Управление процессами обнаружения, предупреждения и устранения последствий компьютерных атак и реагирования на инциденты информационной безопасности. Координация внедрения необходимых организационно-технических мер по требованиям регулирующих органов (ФСБ, ФСТЭК), учитывая актуальные угрозы в информационной среде. Анализ угроз и рисков информационной безопасности общества, проведение мероприятий по минимизации выявленных рисков в рамках корпоративной модели управления рисками Сбербанка. Проведение контроля соответствия всех бизнес-процессов внутренней и внешней нормативной документации в области защиты информации. Развитие и совершенствование внутренних регламентов и стандартов по информационной безопасности, внедрение KPI и контроль исполнения требований SLA. Организация эффективного взаимодействия с руководством бизнеса, департаментами ИТ и кибербезопасности ПАО Сбербанк. Лидерство в процессах управления инцидентами информационной безопасности, организация расследования и своевременное принятие решений по инцидентам. Подготовка планов и бюджетов мероприятий по повышению уровня информационной безопасности. Мониторинг и контроль действий сотрудников относительно соблюдения режима конфиденциальности, правильному обращению с информационными ресурсами и защитой информации. Оценка текущего состояния информационной безопасности в обществе, регулярная проверка защищённости инфраструктуры и рекомендаций по её улучшению. Создание и развитие архитектуры информационной безопасности компании, определение и утверждение ключевых показателей эффективности процесса управления киберрисками Требования Отличное знание законодательных норм РФ, распоряжений правительства РФ, постановлений ЦБ РФ, методических указаний ФСБ и ФСТЭК, относящихся к защите информации. Глубокое понимание специфики работы организации, особенностей отрасли и современных тенденций информационной безопасности. Знание методов и инструментов сбора, обработки и передачи информации, использование различных технических средств защиты. Умение эффективно настраивать и использовать программно-технические средства защиты информации. Владение методами выявления каналов возможных утечек информации, анализа и оценки степени риска для защиты конфиденциальных сведений. Опыт успешной реализации проектов в области построения систем информационной безопасности крупных компаний, знания отечественного и международного опыта противодействия техническим разведкам и кибератакам. Наличие подтвержденного практического опыта разработки архитектуры систем защиты информации, мониторинга и отчетности по ключевым показателям. Дополнительные преимущества: Сертификация CISSP, ISO/IEC 27001, CISM или аналогичная профессиональная квалификация. Понимание принципов DevSecOps и IaC (Infrastructure as Code). Практический опыт проектирования комплексных многоуровневых систем защиты критически важных объектов цифровой инфраструктуры. Высшее образование в области информационной безопасности, математики, криптографии или смежных дисциплин. Условия Комфортный современный офис рядом с м. Парк победы, Багратионовская Ежегодный пересмотр зарплаты, годовая премия Более 400 образовательных программ СберУниверситета для Профессионального и карьерного развития ДМС, льготное страхование для семьи и корпоративная пенсионная программа Ипотека для сотрудников выгоднее до 4% Бесплатная подписка СберПрайм+, скидки на продукты компаний-партнеров