от компании (организации): Сбер. IT в городе (населённом пункте): Москва, Россия
в отрасли экономики "Высший и средний менеджмент" → "Спортивные клубы, фитнес, салоны красоты"
с заработной платой: по договоренности
Вакансия № 31093128 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Среда, 24 июля 2024 года.
Дата обновления вакансии № 31093128 на сайте Работа в Москве и Московской области (МО, Подмосковье): Воскресенье, 22 сентября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 31093128 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
3–6 лет
Тип занятости:
полная занятость
График работы:
полный день
Дополнительные сведения о вакансии: Руководитель направления информационной безопасности
Обязанности работника на вакансии: Руководитель направления информационной безопасности
- обеспечение защиты инфраструктуры, данных и автоматизированных систем ДЗО
- развитие комплексной системы управления и обеспечения функции КБ ДЗО, управление деятельностью ДЗО в области КБ
- реализация политики КБ ДЗО, моделей угроз, разработка и актуализация внутренних нормативных документов по направлению КБ
- организация и внедрение процессов управления КБ, в том числе, процессов мониторинга и реагирования на инциденты КБ, управления рисками КБ
- выявление угроз и оценка рисков кибербезопасности для систем и компонентов информационной инфраструктуры ДЗО
- повышение осведомленности в области КБ сотрудников ДЗО
- внедрение и сопровождение средств защиты информации (DLP, AV, VPN, SIEM, WAF и т.д.)
- обеспечение КБ на этапах жизненного цикла разработки, внедрения и эксплуатации ПО в ДЗО
- внедрение и развитие процессов безопасной разработки ПО в подразделении в соответствии с лучшими мировыми практиками (ФСТЭК, NIST, OWASP, Mitre ATT&CK)
- эксплуатация средств безопасной разработки (OSA, SAST, DAST, SCA и т.п.)
- проведение расследований инцидентов КБ, устранение их последствий, разработка корректирующих мероприятий
- организация и проведение аудитов и оценок защищенности КБ
- организация и ответственность за обеспечение КБ при доступе к АС, сервисам, ИТ-активам подразделения, в т.ч. удаленном доступе.
Требования к работнику на вакансии: Руководитель направления информационной безопасности
- высшее образование в области КБ или ИТ
- опыт работы в области КБ от 10 лет, опыт работы CISO – от 4 лет
- знание и опыт применения российских и международных стандартов в области КБ и требований регулирующих организаций в области защиты информации (149-ФЗ, 152-ФЗ, 98-ФЗ, 63-ФЗ, 187-ФЗ, РД и подзаконные акты, ISO, NIST, CIS Controls)
- знания и опыт применения стандартов в области ИТ (TOGAF, ITSM, Cobit и др.)
- навыки разработки нормативной документации КБ, подготовки отчетов
- знания мировых практик и фреймворков (BSIMM, SAMM и т.д.). Понимание и практический опыт в области разработки защищенного ПО (SSDLC), использования OWASP
- знание основ культуры DevOps, CI/CDL/CDP, гибкой методологии разработки
- понимание методологии формирования требований КБ при проектировании и разработке ПО в разрезе безопасности
- понимание принципов работы веб-приложений, микросервисной архитектуры, контейнеризированных приложений, подходов к их защите
- опыт работы со средствами защиты информации (AV, VPN, SIEM, WAF и т.д.), средствами безопасной разработки (SAST, OSA/SCA, DAST и пр.), средствами контроля конечных устройств (EDR)
- понимание принципов работы систем аутентификации и авторизации
- понимание принципов работы сетевой инфраструктуры
- понимание принципов работы и организации операционных систем, сетей, баз данных и обеспечения безопасности хранения, обработки и передачи данныx
- навыки расследования инцидентов КБ.
Условия труда для работника на вакансии: Руководитель направления информационной безопасности
- крутая команда с интересными задачами
- конференции и обучение
- работа в офисе
- возможность выступать на внутренних и внешних мероприятиях
- современный и удобный офис
- возможность увидеть результаты своей работы внедрёнными в продукт
- ДМС, сниженные ставки по кредитованию, программы лояльности для сотрудников
- бесплатный фитнес-зал и парковку.
Откликнуться на эту вакансию: Руководитель направления информационной безопасности
Предыдущая вакансия:
Вакансия № 31093126 на должность Помощник системного администратора/Младший системный администратор от компании ЗАО Добрынинский, Комбинат мучнисто-кондитерских изделий в городе (населенном пункте) Москва