Руководитель управления по кибербезопасночти

договорная
Полный день, более 5 лет, полная занятость

Описание вакансии

Новая дочерняя компания Сбера Пульс собственная разработка приглашает на роль Руководителя управления по кибербезопасночти

Обязанности

  • Обеспечение защиты инфраструктуры, данных и автоматизированных систем ДЗО;
  • Развитие комплексной системы управления и обеспечения функции КБ ДЗО, управление деятельностью ДЗО в области КБ;
  • Реализация политики КБ ДЗО, моделей угроз, разработка и актуализация внутренних нормативных документов по направлению КБ;
  • Организация и внедрение процессов управления КБ, в том числе, процессов мониторинга и реагирования на инциденты КБ, управления рисками КБ;
  • Выявление угроз и оценка рисков кибербезопасности для систем и компонентов информационной инфраструктуры ДЗО;
  • Повышение осведомленности в области КБ сотрудников ДЗО;
  • Внедрение и сопровождение средств защиты информации (DLP, AV, VPN, SIEM, WAF и т.д.);
  • Обеспечение КБ на этапах жизненного цикла разработки, внедрения и эксплуатации ПО в ДЗО;
  • Внедрение и развитие процессов безопасной разработки ПО в подразделении в соответствии с лучшими мировыми практиками (ФСТЭК, NIST, OWASP, Mitre ATT&CK);
  • Эксплуатация средств безопасной разработки (OSA, SAST, DAST, SCA и т.п.);
  • Проведение расследований инцидентов КБ, устранение их последствий, разработка корректирующих мероприятий;
  • Организация и проведение аудитов и оценок защищенности КБ;
  • Организация и ответственность за обеспечение КБ при доступе к АС, сервисам, ИТ-активам подразделения, в т.ч. удаленном доступе

Требования

  • Высшее образование в области КБ или ИТ;
  • Опыт работы в области КБ от 10 лет, опыт работы CISO – от 4 лет;
  • Знание и опыт применения российских и международных стандартов в области КБ и требований регулирующих организаций в области защиты информации (149-ФЗ, 152-ФЗ, 98-ФЗ, 63-ФЗ, 187-ФЗ, РД и подзаконные акты, ISO, NIST, CIS Controls);
  • Знания и опыт применения стандартов в области ИТ (TOGAF, ITSM, Cobit и др.);
  • Навыки разработки нормативной документации КБ, подготовки отчетов;
  • Знания мировых практик и фреймворков (BSIMM, SAMM и т.д.). Понимание и практический опыт в области разработки защищенного ПО (SSDLC), использования OWASP;
  • Знание основ культуры DevOps, CI/CDL/CDP, гибкой методологии разработки;
  • Понимание методологии формирования требований КБ при проектировании и разработке ПО в разрезе безопасности;
  • Понимание принципов работы веб-приложений, микросервисной архитектуры, контейнеризированных приложений, подходов к их защите;
  • Опыт работы со средствами защиты информации (AV, VPN, SIEM, WAF и т.д.), средствами безопасной разработки (SAST, OSA/SCA, DAST и пр.), средствами контроля конечных устройств (EDR);
  • Понимание принципов работы систем аутентификации и авторизации;
  • Понимание принципов работы сетевой инфраструктуры;
  • Понимание принципов работы и организации операционных систем, сетей, баз данных и обеспечения безопасности хранения, обработки и передачи данныx;
  • Навыки расследования инцидентов КБ.

Условия

  • Офис м. Динамо ( возможен гибридный формат работы)
  • Льготные ипотечные условия кредитования
  • Корпоративная пенсионная программа;

Адрес места работы

Вакансия №197593, обновлена 22 мая, 22:40