Руководитель Управления по информационной безопасности

Мы приглашаем опытного специалиста на должность руководителя подразделения по информационной безопасности (ИБ). Основной задачей является обеспечение высокого уровня защиты информации компании от внешних и внутренних угроз, реализация комплексной программы по информационной безопасности и эффективное взаимодействие с ключевыми заинтересованными сторонами.

Обязанности

• Формирование политики организации и участие в разработке стратегического направления по обеспечению информационной безопасности.
• Управление процессами обнаружения, предупреждения и устранения последствий компьютерных атак и реагирования на инциденты информационной безопасности.
• Координация внедрения необходимых организационно-технических мер по требованиям регулирующих органов (ФСБ, ФСТЭК), учитывая актуальные угрозы в информационной среде.
• Анализ угроз и рисков информационной безопасности общества, проведение мероприятий по минимизации выявленных рисков в рамках корпоративной модели управления рисками Сбербанка.
• Проведение контроля соответствия всех бизнес-процессов внутренней и внешней нормативной документации в области защиты информации.
• Развитие и совершенствование внутренних регламентов и стандартов по информационной безопасности, внедрение KPI и контроль исполнения требований SLA.
• Организация эффективного взаимодействия с руководством бизнеса, департаментами ИТ и кибербезопасности ПАО Сбербанк.
• Лидерство в процессах управления инцидентами информационной безопасности, организация расследования и своевременное принятие решений по инцидентам.
• Подготовка планов и бюджетов мероприятий по повышению уровня информационной безопасности.
• Мониторинг и контроль действий сотрудников относительно соблюдения режима конфиденциальности, правильному обращению с информационными ресурсами и защитой информации.
• Оценка текущего состояния информационной безопасности в обществе, регулярная проверка защищённости инфраструктуры и рекомендаций по её улучшению.
• Создание и развитие архитектуры информационной безопасности компании, определение и утверждение ключевых показателей эффективности процесса управления киберрисками

Требования

• Отличное знание законодательных норм РФ, распоряжений правительства РФ, постановлений ЦБ РФ, методических указаний ФСБ и ФСТЭК, относящихся к защите информации.
• Глубокое понимание специфики работы организации, особенностей отрасли и современных тенденций информационной безопасности.
• Знание методов и инструментов сбора, обработки и передачи информации, использование различных технических средств защиты.
• Умение эффективно настраивать и использовать программно-технические средства защиты информации.
• Владение методами выявления каналов возможных утечек информации, анализа и оценки степени риска для защиты конфиденциальных сведений.
• Опыт успешной реализации проектов в области построения систем информационной безопасности крупных компаний, знания отечественного и международного опыта противодействия техническим разведкам и кибератакам.
• Наличие подтвержденного практического опыта разработки архитектуры систем защиты информации, мониторинга и отчетности по ключевым показателям.

Дополнительные преимущества:

• Сертификация CISSP, ISO/IEC 27001, CISM или аналогичная профессиональная квалификация.
• Понимание принципов DevSecOps и IaC (Infrastructure as Code).
• Практический опыт проектирования комплексных многоуровневых систем защиты критически важных объектов цифровой инфраструктуры.
• Высшее образование в области информационной безопасности, математики, криптографии или смежных дисциплин.

Условия

• Комфортный современный офис рядом с м. Парк победы, Багратионовская
• Ежегодный пересмотр зарплаты, годовая премия
• Более 400 образовательных программ СберУниверситета для Профессионального и карьерного развития
• ДМС, льготное страхование для семьи и корпоративная пенсионная программа
• Ипотека для сотрудников выгоднее до 4%
• Бесплатная подписка СберПрайм+, скидки на продукты компаний-партнеров