Руководитель управления по кибербезопасности
Более 6 лет
Полная занятость
Полный день
Описание вакансии
Новая дочерняя компания Сбера Пульс собственная разработка приглашает на роль Руководителя управления по кибербезопасности
Обязанности
- Обеспечение защиты инфраструктуры, данных и автоматизированных систем ДЗО;
- Развитие комплексной системы управления и обеспечения функции КБ ДЗО, управление деятельностью ДЗО в области КБ;
- Реализация политики КБ ДЗО, моделей угроз, разработка и актуализация внутренних нормативных документов по направлению КБ;
- Организация и внедрение процессов управления КБ, в том числе, процессов мониторинга и реагирования на инциденты КБ, управления рисками КБ;
- Выявление угроз и оценка рисков кибербезопасности для систем и компонентов информационной инфраструктуры ДЗО;
- Повышение осведомленности в области КБ сотрудников ДЗО;
- Внедрение и сопровождение средств защиты информации (DLP, AV, VPN, SIEM, WAF и т.д.);
- Обеспечение КБ на этапах жизненного цикла разработки, внедрения и эксплуатации ПО в ДЗО;
- Внедрение и развитие процессов безопасной разработки ПО в подразделении в соответствии с лучшими мировыми практиками (ФСТЭК, NIST, OWASP, Mitre ATT&CK);
- Эксплуатация средств безопасной разработки (OSA, SAST, DAST, SCA и т.п.);
- Проведение расследований инцидентов КБ, устранение их последствий, разработка корректирующих мероприятий;
- Организация и проведение аудитов и оценок защищенности КБ;
- Организация и ответственность за обеспечение КБ при доступе к АС, сервисам, ИТ-активам подразделения, в т.ч. удаленном доступе
Требования
- Высшее образование в области КБ или ИТ;
- Опыт работы в области КБ от 10 лет, опыт работы CISO – от 4 лет;
- Знание и опыт применения российских и международных стандартов в области КБ и требований регулирующих организаций в области защиты информации (149-ФЗ, 152-ФЗ, 98-ФЗ, 63-ФЗ, 187-ФЗ, РД и подзаконные акты, ISO, NIST, CIS Controls);
- Знания и опыт применения стандартов в области ИТ (TOGAF, ITSM, Cobit и др.);
- Навыки разработки нормативной документации КБ, подготовки отчетов;
- Знания мировых практик и фреймворков (BSIMM, SAMM и т.д.). Понимание и практический опыт в области разработки защищенного ПО (SSDLC), использования OWASP;
- Знание основ культуры DevOps, CI/CDL/CDP, гибкой методологии разработки;
- Понимание методологии формирования требований КБ при проектировании и разработке ПО в разрезе безопасности;
- Понимание принципов работы веб-приложений, микросервисной архитектуры, контейнеризированных приложений, подходов к их защите;
- Опыт работы со средствами защиты информации (AV, VPN, SIEM, WAF и т.д.), средствами безопасной разработки (SAST, OSA/SCA, DAST и пр.), средствами контроля конечных устройств (EDR);
- Понимание принципов работы систем аутентификации и авторизации;
- Понимание принципов работы сетевой инфраструктуры;
- Понимание принципов работы и организации операционных систем, сетей, баз данных и обеспечения безопасности хранения, обработки и передачи данныx;
- Навыки расследования инцидентов КБ.
Условия
- Офис м. Динамо ( возможен гибридный формат работы)
- Льготные ипотечные условия кредитования
- Корпоративная пенсионная программа;
Вакансия опубликована:
вчера,
Москва
Похожие вакансии
Руководитель отдела по информационной безопасности | CISO
Защищенные Телекоммуникации
Заместитель руководителя направления кибербезопасности
Центр Новых Финансовых Сервисов
Что говорят сотрудники
Все 17 отзывов по этой специальности
Ведущий специалист сектора по противодействию мошенничества
Москва,
июль 2024
Что нравится
График работы, условия труда, близость к дому, престиж компании
Что можно улучшить
Уровень оплаты труда
Специалист отдела информационной безопасности
Москва,
декабрь 2023
Что нравится
Стабильность, прозрачная система заработка , модно отследить свой доход через программу
Что можно улучшить
Хоть какая-то возможность роста
Инженер группы сопровождения
Самара,
апрель 2023
Что нравится
Удобное транспортное расположение, возможность формировать рабочий график для совмещения с учебой. Понятное быстрое обучение
Что можно улучшить
Пропускную систему в офис
Оценки по категориям
Средняя заработная плата по вакансии Руководитель управления по кибербезопасности — 74 500 ₽
На основании 17 отзывов
25 000 ₽
109 000 ₽
Преимущества и льготы компании
Сотрудники чаще всего указывали следующие льготы и преимущества на основании 18 961 отзыва
95%
Своевременная оплата труда
82%
Оплата больничного
79%
Медицинское страхование
78%
Наличие кухни, места для обеда
61%
Профессиональное обучение
60%
Удобное расположение работы
46%
Корпоративные мероприятия
44%
Система наставничества
24%
Гибкий рабочий график
20%
Место для парковки
18%
Удаленная работа
12%
Оплата транспортных расходов
11%
Корпоративный транспорт
11%
Оплата мобильной связи
1%
Компенсация питания