В IT-компанию СБЕРКОРУС требуется Директор Департамента Безопасности (CISO) — лидер, который может взять на себя ведущую роль в решении проблем безопасности в крупной ИТ-компании, разработчике цифровых сервисов и SaaS-решений для автоматизации широкого диапазона бизнес-процессов юридических лиц.
СберКорус — цифровая платформа для компаний и физических лиц. Организует любой бизнес-процесс без бумаги.
В 2004 году компания “КОРУС Консалтинг СНГ” стала первым в России оператором электронного документооборота, а в 2012 году вошла в экосистему Сбера и сменила название, сохранив за собой все свои технологии и разработки.
СберКорус сегодня — разработчик и провайдер облачных сервисов для автоматизации процессов управления цепочками поставок и взаиморасчетов, поставщик №1 для Сбера по программному обеспечению и организатор процессов цифровой трансформации крупнейших компаний из 58 регионов России. В портфеле компании 20 собственных продуктов.
Ожидания от кандидата:
- Не менее 10 лет опыта работы в области кибербезопасности, не менее 5 лет руководства командой КБ и общим управлением КБ компании включая опыт:
- Реализации организационной и бизнес-стратегии высокого уровня (укомплектование персоналом и планирование, формирование бюджета, долгосрочное управление рисками и планирование затрат на риски)
- Осуществления стратегического планирования ИТ и ИБ
- Развития людей (руководство и организация, управление изменениями)
- Отличные технические знания по основным направлениям кибербезопасности:
- Обеспечение безопасности. (Проектирование, создание и развитие защищенных IT систем)
- Надзор и регулирование (Руководство, управление, разработка и информирование для обеспечения эффективности работ по кибербезопасности)
- Защита и оборона (Выявление, анализ и устранение угроз внутренним IT системам)
- Анализ. (Анализ и оценка информации о кибербезопасности для Threat Intelligence)
- Расследование. (Расследование событий или преступлений в области кибербезопасности)
- Широкие и глубокие знания в следующих вопросах КБ:
- Знание концепций и протоколов компьютерных сетей, а также методологий сетевой безопасности;
- Знание процессов управления рисками, методов оценки и снижения риска;
- Знание законов, нормативных актов, политик и этических норм, связанных с кибербезопасностью и конфиденциальностью
- Знание принципов кибербезопасности и конфиденциальности
- Знание уязвимостей и рисков безопасности систем и приложений
- Желательно наличие сертификатов в областях касающихся:
- Безопасности и управления рисками
- Безопасности активов
- Проектирования безопасности
- Безопасности связи и сети, облачных вычислений
- Безопасности разработки программного обеспечения
- Управления информационной безопасностью, управления информационными рисками, управления инцидентами, мониторингом мер безопасности
- Категоризации и аттестации информационных систем
Личные качества:
- Сильные лидерские качества, вдохновляющие команды на успех и рост
- Обладание опытом побуждать инженерные команды, команды разработчиков и бизнес-команды предпринимать правильные действия в правильные сроки
- Уметь балансировать технические риски с бизнес-рисками и последовательно добиваться правильных результатов
- Питать страсть к инженерным решениям сложных проблем безопасности
- Уметь обеспечивать эффективное сотрудничество с различными бизнес-подразделениями, чтобы обеспечить рост бизнеса при сохранении высокого уровня безопасности