CISO

Наша компания ищет опытного специалиста на должность руководителя управления по кибербезопасности. В рамках этого проекта успешный кандидат будет ответственен за разработку и реализацию стратегий и политик в области кибербезопасности для дочерней компании Сбера "Пульс". Оформление в ДЗО «Пульс».* обеспечение защиты инфраструктуры, данных и автоматизированных систем ДЗО * развитие комплексной системы управления и обеспечения функции КБ ДЗО, управление деятельностью ДЗО в области КБ * Реализация политики КБ ДЗО, моделей угроз, разработка и актуализация внутренних нормативных документов по направлению КБ * организация и внедрение процессов управления КБ, в том числе, процессов мониторинга и реагирования на инциденты КБ, управления рисками КБ * выявление угроз и оценка рисков кибербезопасности для систем и компонентов информационной инфраструктуры ДЗО * повышение осведомленности в области КБ сотрудников ДЗО * Внедрение и сопровождение средств защиты информации (DLP, AV, VPN, SIEM, WAF и т.д.) * обеспечение КБ на этапах жизненного цикла разработки, внедрения и эксплуатации ПО в ДЗО * внедрение и развитие процессов безопасной разработки ПО в подразделении в соответствии с лучшими мировыми практиками (ФСТЭК, NIST, OWASP, Mitre ATT&CK) * эксплуатация средств безопасной разработки (OSA, SAST, DAST, SCA и т.п.) * проведение расследований инцидентов КБ, устранение их последствий, разработка корректирующих мероприятий * организация и проведение аудитов и оценок защищенности КБ * организация и ответственность за обеспечение КБ при доступе к АС, сервисам, ИТ-активам подразделения, в т.ч. удаленном доступе.* высшее образование в области КБ или ИТ * опыт работы в области КБ от 10 лет, опыт работы CISO – от 4 лет * знание и опыт применения российских и международных стандартов в области КБ и требований регулирующих организаций в области защиты информации (149-ФЗ, 152-ФЗ, 98-ФЗ, 63-ФЗ, 187-ФЗ, РД и подзаконные акты, ISO, NIST, CIS Controls) * знания и опыт применения стандартов в области ИТ (TOGAF, ITSM, Cobit и др.) * навыки разработки нормативной документации КБ, подготовки отчетов; * знания мировых практик и фреймворков (BSIMM, SAMM и т.д.). Понимание и практический опыт в области разработки защищенного ПО (SSDLC), использования OWASP * знание основ культуры DevOps, CI/CDL/CDP, гибкой методологии разработки * понимание методологии формирования требований КБ при проектировании и разработке ПО в разрезе безопасности * понимание принципов работы веб-приложений, микросервисной архитектуры, контейнеризированных приложений, подходов к их защите; * опыт работы со средствами защиты информации (AV, VPN, SIEM, WAF и т.д.), средствами безопасной разработки (SAST, OSA/SCA, DAST и пр.), средствами контроля конечных устройств (EDR) * понимание принципов работы систем аутентификации и авторизации; * понимание принципов работы сетевой инфраструктуры * понимание принципов работы и организации операционных систем, сетей, баз данных и обеспечения безопасности хранения, обработки и передачи данныx * навыки расследования инцидентов КБ.* Инновационные, амбициозные проекты и задачи, которые развивают: всегда есть возможность прокачать свои навыки в работе и профессионально расти; * Среда для обмена знаниями – высокая экспертиза внутри команды; * Сплоченная команда, работающая над общими задачами и умеющая хорошо отдыхать; * Нашу культуру создают сами сотрудники – мы их слышим и помогаем создавать и поддерживать корпоративные комьюнити по интересам * Стабильная заработная плата; * в пяти минутах от метро "Кутузовская", с фитнес залом; * Более 400 образовательных программ СберУниверситета для профессионального и карьерного развития; * Расширенный ДМС, льготное страхование для семьи и корпоративная пенсионная программа; * Гибкий дисконт по ипотечному кредиту, равный 1/3 ключевой ставки ЦБ; * Бесплатная подписка СберПрайм+, скидки на продукты компаний-партнеров;