от компании (организации): Сбер. IT в городе (населённом пункте): Москва, Россия
в отрасли экономики "Информационные технологии, интернет, телеком" → "Системный администратор"
с заработной платой: по договоренности
Вакансия № 22757592 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Пятница, 6 сентября 2024 года.
Дата обновления вакансии № 22757592 на сайте Работа в Москве и Московской области (МО, Подмосковье): Понедельник, 23 сентября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 22757592 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
3–6 лет
Тип занятости:
полная занятость
График работы:
полный день
Дополнительные сведения о вакансии: Chief Information Security Officer (CISO)
Chief Information Security Officer (CISO) для рекомендательной платформы Сбера
Новая динамично растущая команда разрабатывающая рекомендательную систему для всей экосистемы Сбера (фильмы, музыка, электронная коммерция, т.д.) ищет Chief Information Security Officer для построения высоконагруженной платформы рекомендательной системы и ее микросервисов. Вам предоставляется уникальная возможность присоединиться к созданию абсолютно новой системы с чистого листа.
Обязанности работника на вакансии: Chief Information Security Officer (CISO)
- Комплексное обеспечение кибербезопасности продуктов и связанных с ними процессов, включая соответствие регуляторным требованиям, на всех этапах разработки и эксплуатации в облачной инфраструктуре SberCloud (регионы СБЕР и Advanced).
- Выявление угроз и оценка рисков кибербезопасности для продуктов, связанных с ними процессов, систем и компонентов информационной инфраструктуры. Выбор, внедрение и контроль реализации мер защиты. Разработка архитектуры КБ продуктов.
- Участие в разработке и согласование проектной документации, включая архитектуру, бизнес-требования, функциональные требования, технические задания в рамках жизненного цикла продукта.
- Участие в проведении приемо-сдаточных испытаний. Поиск ошибок и недостатков в реализации требований по обеспечению кибербезопасности. Разработка и внедрение решений для устранения недостатков.
- Развитие процессов безопасной разработки в соответствии с лучшими мировыми практиками и фреймворками.
- Проведение обучения для команд разработки по использованию лучших практик и инструментов безопасной разработки.
- Участие в управлении инцидентами, устранение их последствий, проведение root cause анализа и разработка корректирующих мероприятий.
Компетенции:
- Знание методик, технологий, средств создания автоматизированных и информационных систем, автоматизации бизнес-процессов.
- Понимание принципов работы современных веб-приложений, микросервисной архитектуры, контейниризированных приложений, процессов CI/CD и безопасной разработки (SSDLC).
- Знание стандартов и методик разработки защищенного ПО, лучших мировых практик и фреймворков (BSIMM, SAMM и т.д.).
- Понимание и практический опыт использования OWASP и WASC методологий.
- Знание принципов работы систем аутентификации и авторизации (PKI, LDAP, Radius), IDM и SSO решений.
- Опыт разработки моделей угроз, в том числе по методике ФСТЭК РФ, и опыт работы с базами данных техник и тактик MITRE.
- Знание и опыт применения российских и международных стандартов в области кибербезопасности и требований регулирующих организаций в области защиты информации, (149-ФЗ, 152-ФЗ, 98-ФЗ, 63-ФЗ, 187-ФЗ, РД и подзаконные акты, ISO, NIST, CIS Controls, PCI DSS).
- Опыт и знания реализации комплексных проектов по обеспечению кибербезопасности веб-приложений.
- Знания и опыт в области разработки архитектуры и проектирование прикладного программного обеспечения в части интеграции со средствами информационной безопасности и выполнения функций безопасности.
- Опыт участия в проектах по разработке ПО с использованием методологии Agile в роли Security Champion.
- Опыт разработки и реализация программ в области повышения осведомленности по вопросам КБ (Security Awareness) и внедрения практик SSDLC в команды разработки.
- Опыт реализации бизнес-инициатив, внедрении новых цифровых продуктов, модернизации бизнес-процессов и инфраструктуры Компании в качестве архитектора по КБ.
- Опыт разработки, согласования и актуализации внутренних нормативных документов КБ. Разработка и согласование проектной документации КБ, разработка, внедрение и управление процессами КБ.
- Опыт обеспечения инфраструктурной безопасности в том числе с использованием рекомендации CIS Benchmarks, Microsoft Security Baseline, NIST 800-53 и прочих.
- Мониторинг и анализ событий КБ. Реагирование на инциденты КБ и их расследование. Составление отчетов и рекомендаций по устранению обнаруженных уязвимостей и инцидентов КБ.
Требования к работнику на вакансии: Chief Information Security Officer (CISO)
- Высшее техническое образование (желательно профильное).
- Опыт профильной работы в области информационной безопасности от 5 лет.
- Знание банковских бизнес процессов.
- Знание технических средств обеспечения информационной безопасности.
- Наличие сертификатов, подтверждающих профессиональные компетенции.
- Знания и опыт обеспечения КБ в облачной инфраструктуре и для веб-приложений.
- Знания SSDLC, OWASP.
- Знания основ сетей в части построения защищенной корпоративной сети (на уровне CCNA Security/ Security+).
Желательно:
- Английский язык на уровне не ниже B1.
Мы предлагаем:
- Официальное трудоустройство согласно ТК РФ.
- Можно работать в Москве / Нижнем Новгороде.
- Белая заработная плата (оклад + годовая премия).
- Страхование (от несчастных случаев, ДМС).
- Оздоровительные программы для детей сотрудников.
- Возможность обучения за счет компании.
- Выплаты материальной помощи в особых/чрезвычайных случаях.
- Дисконт-программы от компаний партнеров (фитнес, страхование, туризм).
- Льготное кредитование.
- Столовая на территории офиса.
Откликнуться на эту вакансию: Chief Information Security Officer (CISO)
Предыдущая вакансия:
Вакансия № 22757590 на должность Менеджер отдела продаж от компании ООО Новые Земли в городе (населенном пункте) Истра