В Сбербанк Страхование требуется Руководитель управления по кибербезопасности.
Предстоит:
- Общее руководство направлением кибербезопасности, разработка политик, процедур и других внутренних документов по защите информации
- Организация работ и мероприятий по обеспечению контроля за соблюдением установленных режимов обработки информации ограниченного доступа, недопущение уничтожения, искажения и блокировки информации, используемой для принятия управленческих решений
- Контроль защищенности информации на этапах ее создания, использования, архивирования и уничтожения
- Участие в выявлении и предупреждении возможных фактов незаконного использования или присвоения интеллектуальной собственности Общества
- Приведение инфраструктуры Общества в соответствие требованиям внутренних стандартов группы, законодательства РФ (187-ФЗ, 98-ФЗ и др.), отраслевых и международных стандартов в области кибербезопасности
- Разработка и согласование проектов внутренних нормативных документов на предмет их соответствия требованиям кибербезопасности Группы Сбербанк
- Участие в согласовании проектов информационных, вычислительных и телекоммуникационных систем Общества на стадиях проектирования, согласования и контроля исполнения
- Мониторинг событий безопасности, выявление, реагирование и расследование инцидентов кибербезопасности
- Организация работ по выявлению значимых угроз и проблемных областей с точки зрения кибербезопасности в информационных ресурсах и бизнес-процессах
Необходимо:
- Высшее образование по направлению обеспечения информационной безопасности
- Знание законодательства и нормативно-правовых актов в области обеспечения информационной безопасности
- Знание отраслевого законодательства в кредитно-банковской сфере
- Знание стандартов группы ISO 2700х
- Знание методологии оценки рисков информационной безопасности (далее кибербезопасности, КБ)
- Знание типов кибер-атак и сценариев их реализации
- Знание механизмов работы коммуникационного оборудования, стека протоколов TCP/IP, СУБД, веб-серверов, серверных операционных систем
- Опыт в создании и эксплуатации сети криптографических шлюзов
- Опыт проведения расследований инцидентов по информационной безопасности
- Опыт работы со следующими видами средств защиты: FW, IPS/IDS, SIEM, AntiFraud, AntiVirus, AntiSpam, BAS, PAM
- Знания современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации на различных уровнях модели ISO/OSI, сетевом оборудовании, технологий защиты баз данных и СУБД
Условия:
- Офис м. Проспект Мира (Олимпийский 14, БЦ Даймонд Холл)
- Выгодные ипотечные льготные условия кредитования
- Бесплатная подписка СберПрайм+
- Скидки на продукты компаний-партнеров: Okko, Сбер Маркет, Сбер Еаптека и другие
- ДМС с первого дня и льготное страхование для близких
- Корпоративная пенсионная программа
- Детский отдых и подарки за счет компании
- Обучение за счет компании: онлайн курсы в Виртуальной школе Сбера и неограниченный доступ к библиотеке, обучение в Корпоративном университете, тренинги, митапы и возможность получить новую квалификацию
- Реферальная программа для сотрудников: можно пригласить в команду знакомых профессионалов и получить вознаграждение до 100 тыс. рублей
- Скидки на отдых в лучшем в мире курортном комплексе Mriya Resort & SPA в Ялте