Руководитель управления по кибербезопасности/CISO

Наша компания ищет опытного специалиста на должность руководителя управления по кибербезопасности. В рамках этого проекта успешный кандидат будет ответственен за разработку и реализацию стратегий и политик в области кибербезопасности для дочерней компании Сбера "Пульс". Оформление в ДЗО «Пульс».

Обязанности

• обеспечение защиты инфраструктуры, данных и автоматизированных систем ДЗО
• развитие комплексной системы управления и обеспечения функции КБ ДЗО, управление деятельностью ДЗО в области КБ
• Реализация политики КБ ДЗО, моделей угроз, разработка и актуализация внутренних нормативных документов по направлению КБ
• организация и внедрение процессов управления КБ, в том числе, процессов мониторинга и реагирования на инциденты КБ, управления рисками КБ
• выявление угроз и оценка рисков кибербезопасности для систем и компонентов информационной инфраструктуры ДЗО
• повышение осведомленности в области КБ сотрудников ДЗО
• Внедрение и сопровождение средств защиты информации (DLP, AV, VPN, SIEM, WAF и т.д.)
• обеспечение КБ на этапах жизненного цикла разработки, внедрения и эксплуатации ПО в ДЗО
• внедрение и развитие процессов безопасной разработки ПО в подразделении в соответствии с лучшими мировыми практиками (ФСТЭК, NIST, OWASP, Mitre ATT&CK)
• эксплуатация средств безопасной разработки (OSA, SAST, DAST, SCA и т.п.)
• проведение расследований инцидентов КБ, устранение их последствий, разработка корректирующих мероприятий
• организация и проведение аудитов и оценок защищенности КБ
• организация и ответственность за обеспечение КБ при доступе к АС, сервисам, ИТ-активам подразделения, в т.ч. удаленном доступе.

Требования

• высшее образование в области КБ или ИТ
• опыт работы в области КБ от 10 лет, опыт работы CISO – от 4 лет
• знание и опыт применения российских и международных стандартов в области КБ и требований регулирующих организаций в области защиты информации (149-ФЗ, 152-ФЗ, 98-ФЗ, 63-ФЗ, 187-ФЗ, РД и подзаконные акты, ISO, NIST, CIS Controls)
• знания и опыт применения стандартов в области ИТ (TOGAF, ITSM, Cobit и др.)
• навыки разработки нормативной документации КБ, подготовки отчетов;
• знания мировых практик и фреймворков (BSIMM, SAMM и т.д.). Понимание и практический опыт в области разработки защищенного ПО (SSDLC), использования OWASP
• знание основ культуры DevOps, CI/CDL/CDP, гибкой методологии разработки
• понимание методологии формирования требований КБ при проектировании и разработке ПО в разрезе безопасности
• понимание принципов работы веб-приложений, микросервисной архитектуры, контейнеризированных приложений, подходов к их защите;
• опыт работы со средствами защиты информации (AV, VPN, SIEM, WAF и т.д.), средствами безопасной разработки (SAST, OSA/SCA, DAST и пр.), средствами контроля конечных устройств (EDR)
• понимание принципов работы систем аутентификации и авторизации;
• понимание принципов работы сетевой инфраструктуры
• понимание принципов работы и организации операционных систем, сетей, баз данных и обеспечения безопасности хранения, обработки и передачи данныx
• навыки расследования инцидентов КБ.

Условия

• Инновационные, амбициозные проекты и задачи, которые развивают: всегда есть возможность прокачать свои навыки в работе и профессионально расти;
• Среда для обмена знаниями – высокая экспертиза внутри команды;
• Сплоченная команда, работающая над общими задачами и умеющая хорошо отдыхать;
• Нашу культуру создают сами сотрудники – мы их слышим и помогаем создавать и поддерживать корпоративные комьюнити по интересам
• Стабильная заработная плата;
• в пяти минутах от метро "Кутузовская", с фитнес залом;
• Более 400 образовательных программ СберУниверситета для профессионального и карьерного развития;
• Расширенный ДМС, льготное страхование для семьи и корпоративная пенсионная программа;
• Гибкий дисконт по ипотечному кредиту, равный 1/3 ключевой ставки ЦБ;
• Бесплатная подписка СберПрайм+, скидки на продукты компаний-партнеров;