от компании (организации): Сбер. IT в городе (населённом пункте): Москва, Россия
в отрасли экономики "Закупки" → "Станки, тяжелое оборудование"
с заработной платой: по договоренности
Вакансия № 31551880 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Суббота, 10 августа 2024 года.
Дата обновления вакансии № 31551880 на сайте Работа в Москве и Московской области (МО, Подмосковье): Суббота, 21 сентября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 31551880 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
более 6 лет
Тип занятости:
полная занятость
График работы:
полный день
Дополнительные сведения о вакансии: Руководитель направления кибербезопасности (Плати частями)
Мы набираем команду для ООО «Центр новых финансовых сервисов», партнера Сбербанка. Вам предстоит участие в разработке уникального продукта в сфере банковских технологий - BNPL (buy now pay later) – это рассрочка при покупке товаров и услуг.
Тебе предстоит
- Проведение регулярных оценок и анализов рисков, связанных с кибербезопасностью, включая идентификацию потенциальных уязвимостей и угроз
- Создание, обновление и поддержка политик и процедур, обеспечивающих соответствие стандартам информационной безопасности
- Обеспечение соответствия бизнес-процессов и IT-систем требованиям стандартов и законодательства в области информационной безопасности
- Организация тренингов и семинаров для сотрудников о важности и методах обеспечения информационной безопасности
- Координация работы с внешними аудиторами и инспекторами в процессе сертификации или проверок соответствия
- Подготовка отчетов для руководства о состоянии информационной безопасности и соответствия, а также ведение соответствующей документации
- Разработка процедур реагирования на инциденты безопасности и участие в их расследовании и устранении
- Постоянный мониторинг и анализ эффективности политик и мер безопасности с целью их улучшения
- Работа с другими отделами компании для обеспечения интеграции стандартов безопасности во все аспекты деятельности организации
- Отслеживание изменений в законодательстве и стандартах информационной безопасности для своевременного обновления внутренних политик и процедур
Мы хотим видеть у тебя
- От 6-ти лет опыта работы в аналогичной должности или в сфере обеспечения кибербезопасности
- Уверенные знания сетевых технологий, принципов построения современных облачных инфраструктур и средств защиты информации
- Глубокое понимание нормативно-правовых актов в области информационной безопасности, включая ФСТЭК России, ФСБ России и другие релевантные регуляторы
- Знание международных стандартов и фреймворков по обеспечению безопасности информации, таких как ISO 27001, а также OWASP Top10, MITRE ATT&CK
- Опыт разработки и внедрения политик и процедур, обеспечивающих соответствие стандартам информационной безопасности и законодательным требованиям
- Навыки аналитической работы и составления отчетности.
- Способность эффективно взаимодействовать с внешними аудиторами, регуляторами, а также с различными отделами внутри компании для обеспечения интеграции стандартов безопасности
- Опыт участия в служебных расследованиях, проверках, аудитах
- Знание принципов построения комплаенс-систем в крупных организациях.
- Понимание архитектуры современных ИТ-систем, включая распределенные системы и облачные технологии
- Опыт работы по методологии информационной безопасности и разработки внутренних нормативных документов по КБ
- Знания по противодействию компьютерным атакам и опыт расследования инцидентов КБ
- Опыт подготовки ответов на запросы контрольно-надзорных органов по вопросам защиты информации
- Готовность к непрерывному профессиональному обучению и развитию в области информационной безопасности
- Способность к анализу сложных информационных систем и идентификации потенциальных угроз и уязвимостей
Будет плюсом:
- Опыт сопровождения продуктовой разработки
- Опыт работы по направлению ИБ в финансовой организации, опыт реализации требований по ИБ ЦБ, PCI DSS
- Знание и использование скриптовых языков (Bash, Python, Powershell);
- Понимание принципов построения цикла безопасной разработки (SSDLC, DevSecOps)
Мы предлагаем
- Формат работы - офис/гибрид
- Интересные и масштабные задачи, работа в команде профессионалов
- Поставленный рабочий процесс, участие в развитии которого принимает каждый член команды
- Возможность обучения и сертификации за счет компании
- Официальное оформление по ТК РФ
- Рыночный фикс и годовая премия
- Социальный пакет + ДМС
- Корпоративная программа лояльности (льготное кредитование, скидки в компаниях-партнерах
Откликнуться на эту вакансию: Руководитель направления кибербезопасности (Плати частями)
Предыдущая вакансия:
Вакансия № 31551879 на должность Старший производитель работ от компании Главстрой (Москва) в городе (населенном пункте) Москва