от компании (организации): SberDevices в городе (населённом пункте): Москва, Россия
в отрасли экономики "Информационные технологии, интернет, телеком" → "Компьютерная безопасность"
с заработной платой: по договоренности
Вакансия № 18419724 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Четверг, 31 октября 2024 года.
Дата обновления вакансии № 18419724 на сайте Работа в Москве и Московской области (МО, Подмосковье): Воскресенье, 10 ноября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 18419724 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
3–6 лет
Тип занятости:
полная занятость
График работы:
полный день
Дополнительные сведения о вакансии: Руководитель направления кибербезопасности
Административный отдел SberDevices ищет опытного руководителя направления кибербезопасности. Вам предстоит критически взглянуть на текущие процессы и настроить работу направления так, чтобы все подразделения SberDevices были под надёжной защитой. Если вы умеете работать с современными средствами защиты, разбираетесь в профильном законодательстве и готовы брать на себя ответственность — ждём вас в нашей команде!
Основные задачи:
- разработать и согласовать нормативные документы и проектную документацию, поддерживать их в актуальном состоянии;
- разработать и внедрить процессы кибербезопасности, управлять ими;
- проанализировать и оценить риски текущих проектов по развитию информационных систем и ИТ-инфраструктуры;
- сформировать, вести и контролировать бюджет подразделения.
Что ещё нужно делать?
Работать со средствами защиты:
- внедрять, администрировать, мониторить СЗИ и инциденты на всех уровнях (сеть, ОС, периметр и т. д.);
- проводить аудит (hardening) сетевого оборудования и ОС (АРМ, серверы);
- администрировать и сопровождать весь спектр решений по кибербезопасности, создавать и поддерживать политики СЗИ;
- анализировать защищённость информационных систем;
- системно работать над устранением выявленных уязвимостей и недостатков;
- мониторить и анализировать события кибербезопасности;
- реагировать на инциденты и расследовать их;
- составлять отчёты и рекомендации по устранению обнаруженных уязвимостей, нарушений, инцидентов.
Разрабатывать архитектуру и проектировать прикладное ПО в части интеграции со средствами информационной безопасности.
Аудиты и Compliance:
- проводить аудиты кибербезопасности информационных систем SberDevices;
- сопровождать внешние проверки;
- разрабатывать и вести план устранения выявленных недостатков.
Культура и Disrupt:
- разрабатывать программы и планы обучения сотрудников;
- проводить групповые и индивидуальные образовательные мероприятия по кибербезопасности для сотрудников, контрагентов, клиентов и абонентов;
- участвовать в реализации бизнес-инициатив, внедрении новых digital-продуктов, модернизации бизнес-процессов и инфраструктуры компании в качестве архитектора по ИБ.
Вы нам подходите, если:
- знаете законодательство и стандарты РФ в области кибербезопасности (149-ФЗ, 152-ФЗ, 98-ФЗ, 63-ФЗ, 187- ФЗ, РД и подзаконные акты);
- знаете международные стандарты и рекомендации (ISO, NIST, CIS Controls, PCI DSS и др.);
- знаете основные принципы и методы атак на информационные системы, понимаете способы защиты от них;
- знаете основы ОС win и *nix, сетей, программирования и архитектуры приложений, СУБД, криптографии;
- знаете современные технологии и подходы реализации информационных систем (микросервисная архитектура, SOA, порталы, BPM, виртуализация/контейнеризация, хранилища данных, bigdata);
- знаете актуальные подходы и методы работы SOC и составляющих его средств: SIEM, IRP, TI, SOAR — как плюс;
- у вас есть опыт проведения антифишинговых учений, разработки методических обучающих материалов в области кибербезопасности, опыт договорной работы в области кибербезопасности — как плюс;
- у вас есть опыт организации и управления подразделением кибербезопасности;
- знаете и умеете строить защищённые корпоративные сети (на уровне CCNA Security\Security+);
- есть опыт по обеспечению кибербезопасности в облачной инфраструктуре;
- знаете Secure SDLC, OWASP;
- есть знания в объеме сертификаций (ISC)2 CISSP или ISACA CISM, ISACA CISA;
- у вас есть вендорные КБ-сертификации. Плюсом будут вендорные курсы по кибербезопасности.
Почему вам понравится работать с нами?
- Дружный коллектив — помогаем друг другу и словом, и делом.
- Ваши коллеги — лучшие специалисты на рынке.
- Интересные задачи, большие возможности.
- Знаменитый офис на Кутузовском проспекте с парковкой и спортзалом.
- ДМС и корпоративное обучение.
- Атмосфера стартапа и надёжность гиганта.
Откликнуться на эту вакансию: Руководитель направления кибербезопасности
Предыдущая вакансия:
Вакансия № 18419718 на должность Экономист по обслуживанию сейфовых ячеек (м. Кутузовская) от компании ФОРА-БАНК, АКБ в городе (населенном пункте) Москва