FreeHire

АО "СберТех"

Руководитель направления по развитию методологии ИБ

Show
Отдел методологии и рисков занимается управлением рисками кибербезопасности (КБ), моделированием угроз, формированием карты процессов КБ, метриками и отчётностью, разработкой профильной документации, внутренними и внешними аудитами, awareness. Ключевой принцип работы направления в отделе — **разработка практически применимой методологии**, где нормативные документы: * напрямую связаны с рисками бизнеса, * применимы в операционной деятельности, * не дублируют друг друга и не создают избыточную бюрократию, * проверяемы через механизмы контроля и метрики, * поддерживаются и управляются через инструменты класса SGRC (как единый источник требований, связей и контроля). **Мы ищем человека, который умеет делать не просто документы, а работающие инструменты, и способен продвигать их внедрение**.### **Твои задачи:** * разработка и согласование внутренних нормативных документов (ВНД) по линии кибербезопасности * обеспечение того, чтобы ВНД были применимыми, измеримыми и встроенными в процессы, а не формальными * разработка и внедрение механизмов контроля исполнения требований (метрики, KPI, автоматизация) * анализ актуальности ВНД, планирование доработок * участие в разработке механизмов контроля исполнения ВНД (метрики, KPI, автоматизация) * автоматизация процесса формирования ВНД (концепция «документ – как микросервисная структура», работа с атомарными требованиями как с базовыми сущностями), устранение методологических пробелов и дублей в массиве ВНД * работа с возражениями бизнеса и ИТ: поиск баланса между рисками и практической реализуемостью без деградации уровня безопасности.### **Что мы ждем от тебя:** * значительный опыт разработки внутренней нормативной и организационно-распорядительной документации; опыт автоматизации деятельности – отдельный плюс * понимание, как выстраивается цепочка «риск → требование → контроль → метрика» * опыт создания работающей, а не формальной методологии * хорошие знания руководящих и методических документов в области ИБ, защиты коммерческой тайны, персональных данных * знание современных трендов в информационной безопасности · практический опыт работы с решениями класса SGRC – желателен * развитые навыки коммуникации и деловой переписки, умение работать в команде * инструментальное владение AI для анализа, генерации и автоматизации.### **Мы предлагаем:** * годовой бонус и ежегодный пересмотр зарплаты * расширенный ДМС с первого дня, страхование жизни, корпоративная пенсионная программа * статус аккредитованной ИТ-компании со всеми преимуществами(отсрочка от срочной службы) * льготная ипотека для сотрудников, подписка Прайм с возможностью шеринга (совместного использования) на трёх близких, скидки от партнеров и сервисов группы компаний * корпоративный университет Сбера, внутренняя образовательная платформа, участие в IT-конференциях * офис с видом на набережную, зонами отдыха и спортзалом * 90 дней удаленной работы из любого региона РФ * реферальная программа (бонус до 100 000 рублей).