Руководитель направления кибербезопасности

В команду обеспечения кибербезопасности корпоративных продуктов ищем высококлассного эксперта кибербезопасности автоматизированных систем и бизнес-процессов.

Вам предстоит:

• операционный менеджмент экспертной команды
• взаимодействие с командами ИТ-поддержки, бизнес-аналитиками, разработчиками и владельцами продуктов, представителями регуляторов, оказание консультаций по вопросам кибербезопасности
• подготовка требований кибербезопасности (как концептуальных, так и детализированных) к новым АС, технологиям, процессам, продуктам
• анализ концептуальных архитектур проектов по разработке и модификации автоматизированных систем
• экспертиза изменений, реализуемых в бизнес-процессах, продуктах, сервисах банка на наличие угроз кибербезопасности, выбор адекватных и оптимальных мер защиты
• участие в приемо-сдаточных испытаниях банковских систем и продуктов, планирование и организация аудитов
• подготовка рекомендаций и предложений по внесению изменений в процессы и нормативные документы банка
• участие в целеполагании, обеспечение достижения целевых результатов.

Для качественного выполнения обязанностей необходимо:

• формировать твердую позицию по вопросам кибербезопасности в отношении выявляемых угроз
• оценивать риски изменений, реализуемых в бизнес-процессах, продуктах и сервисах банка
• моделировать угрозы кибербезопасности
• писать информационные отчеты по выявляемым в ходе работы уязвимостям ПО и недостаткам бизнес-процессов
• владеть навыками проектного и операционного менеджмента.

Что для нас важно:

• высшее техническое образование в области информационной безопасности или информационных технологий
• глубокое знание стандартов безопасности и законодательства: СТО БР ИББС, PCI DSS, 395-ФЗ, 63-ФЗ, 152-ФЗ, 259-ФЗ и пр.
• понимание принципов Agile, особенностей жизненного цикла ПО, практик DevOps/DevSecOps, инструментов производственного процесса
• понимание сетевой архитектуры, паттернов проектирования архитектуры АС, особенностей работы LLM и разработки AI-агентов
• уверенное владение практиками и принципами проектирования безопасных приложений (security by design, least privilege, zero trust и т.д.)
• знание и глубокое понимание прикладных протоколов и интеграционных механизмов, особенностей виртуализации и оркестрации docker и kubernetes
• понимание уязвимостей веб-приложений и AI-агентов, знание механизмов их митигации
• глубокое понимание концепций и архитектур PKI, особенностей разных видов ЭП, нюансов применения СЗИ и СКЗИ для защиты ПДн и данных платежных карт и платежных приложений
• знание протоколов аутентификации, авторизации, принципов валидации сообщений и санитизации запросов
• понимание механизмов функционирования блокчейн-сетей.

Дополнительным преимуществом является:

• опыт работы руководителем в системном интеграторе, федеральном органе-регуляторе, подразделении кибербезопасности финансовой организации
• понимание ролей и функций участников глобального финансового рынка, банковской отрасли, особенностей ДБО и ВЭД
• понимание особенностей финансовых инструментов, порядка ведения бухгалтерской деятельности
• опыт проектирования и сопровождения систем обеспечения кибербезопасности, встраивания СЗИ в существующие автоматизированные системы
• опыт внедрения инновационных цифровых продуктов федерального масштаба
• владение инструментами исследования защищенности и pentest
• опыт использования GigaChat, Kandinsky и аналогов в продуктах, навыки создания и использования AI-агентов и мультиагентных систем.

Мы предлагаем:

• комфортный современный офис
• офисный формат работы
• ежегодный пересмотр зарплаты, годовая премия
• корпоративный спортзал и зоны отдыха
• более 400 образовательных программ СберУниверситета для профессионального и карьерного развития
• программа адаптации и помощь руководителя на старте
• расширенный ДМС, льготное страхование для семьи и корпоративная пенсионная программа
• гибкий дисконт по ипотечному кредиту, равный 1/3 ключевой ставки ЦБ
• бесплатная подписка СберПрайм+, скидки на продукты компаний-партнеров
• вознаграждение за рекомендацию друзей в команду Сбера.