FreeHire

АО "НПФ Сбербанка"

Методолог по информационной безопасности

Show
В команде фонда открыта вакансия методолога по информационной безопасности. Проект направлен на формирование устойчивого механизма управления информационными рисками и обеспечение высокого уровня защищённости информации Фонда. Работа предусматривает активную вовлеченность сотрудника во взаимодействие с различными подразделениями, высокую степень ответственности и самостоятельности.**Разработка и актуализация нормативно-методической документации** * Участие в разработке Политик, Стандартов, Регламентов, Положений и инструкций по информационной безопасности. * Формирование методических материалов по процессам ИБ (реагирование на инциденты, управление уязвимостями, управление доступом, обеспечение безопасности ЗОКИИ, и др.). * Актуализация документации с учётом изменений в законодательстве и внутренней архитектуре ИТ. **Методологическое сопровождение процессов информационной безопасности** * Построение, оптимизация и документирование процессов ИБ (в рамках 187-ФЗ, 152-ФЗ, приказов ФСТЭК 235/239 и др.). * Участие в разработке требований к системам ИБ и техническим средствам защиты. * Участие в формировании архитектуры информационной безопасности. **Контроль выполнения требований безопасности** * Определение контрольных процедур и критериев соответствия требованиям ИБ. * Участие в подготовке материалов для аудитов и проверок регуляторов. * Участие в контроле договоров контрагентов (СЭД) * Участие в анализе рисков ИБ и подготовка компенсирующих мероприятий **Взаимодействие с подразделениями** * Консультирование ИТ, бизнеса и технических подразделений по вопросам соблюдения требований ИБ. * Сопровождение внедрения изменений в процессы и системы с точки зрения методологии безопасности. * Участие в отраслевых рабочих группах, проектах цифровой трансформации и внедрения новых приложений. **Аналитика и развитие** * Мониторинг изменений в нормативных документах ФСТЭК, ФСБ, Банка России, Роскомнадзора. * Оценка влияния изменений нормативки на процессы компании. * Разработка предложений по совершенствованию системы безопасности и повышению её зрелости.* Высшее образование в области ИТ, ИБ или сопоставимое. * Знание нормативных требований РФ: * — 152-ФЗ, 187-ФЗ, 149-ФЗ, * — приказы ФСТЭК 17/21/31/239/235, * — требования ФСБ, * — стандарты и Банка России (СТО БР ИББС). * Опыт разработки и актуализации ОРД по ИБ. * Понимание процессов ИБ: управление инцидентами, уязвимостями, доступом, обеспечение безопасности КИИ, аудит ИБ. * Опыт взаимодействия с ИТ-подразделениями и менеджерами проектов. Желательные * Знание отраслевых требований ЦБ РФ к финансовым организациям. * Опыт участия в проектах внедрения СЗИ. * Умение проводить риск-анализ. * Наличие отраслевых сертификатов.* Гибридный формат работы, современный офис в г. Москва, м. Шаболовская; * Льготные ипотечные условия кредитования; * Бесплатная подписка СберПрайм+, скидки на продукты компаний-партнеров: Okko, Сбер Маркет, Мега Маркет, Самокат, Еаптека и другие; * ДМС с первого дня и скидки на страхование для близких; * Корпоративная пенсионная программа; * Детский отдых и подарки за счет Компании; * Обучение за счет Компании: онлайн курсы, неограниченный доступ к библиотеке и обучение на базе Корпоративного университета, тренинги, митапы и возможность получить новую квалификацию * Скидки на отдых в курортном комплексе «Mriya Resort & SPA» в Ялте