Chief information security officer Robotics Center( Сбербанк )
03 Декабря 2024
Город:
Москва
Занятость:
Полная занятость
Компания "Сбербанк"
Мы команда Центра Робототехники Сбера и мы создаем собственного антропоморфного робота общего назначения. Мы ищем единомышленников в команду для решения амбициозных задач.
Обязанности
- Обеспечение защиты информационных активов, инфраструктуры, данных и автоматизированных систем подразделения;
- Построение и развитие комплексной системы управления и обеспечения КБ подразделения, управление деятельностью подразделения в области КБ;
- Разработка и реализация политики КБ подразделения, моделей угроз, разработка и актуализация внутренних нормативных документов по направлению КБ;
- Планирование, анализ и управление бюджетом КБ подразделения;
- Организация и внедрение процессов управления КБ, в том числе, процессов мониторинга и реагирования на инциденты КБ, управления рисками КБ.
- Выявление угроз и оценка рисков кибербезопасности для продуктов, процессов, систем и компонентов информационной инфраструктуры;
- Повышение осведомленности в области КБ сотрудников подразделения;
- Внедрение и сопровождение средств защиты информации (DLP, AV, VPN, SIEM, WAF и т.д.); • Комплексное обеспечение КБ на всех этапах жизненного цикла разработки, внедрения и эксплуатации ПО в подразделении;
- Внедрение и развитие процессов безопасной разработки ПО в подразделении в соответствии с лучшими мировыми практиками (ФСТЭК, NIST, OWASP, Mitre ATT&CK);
- Внедрение и эксплуатация средств безопасной разработки (OSA, SAST, DAST, SCA и т.п.);
- Проведение расследований инцидентов КБ, устранение их последствий, разработка корректирующих мероприятий;
- Организация и проведение аудитов и оценок защищенности КБ;
- Обеспечение выполнения требований регуляторов в области КБ;
- Обеспечение отчетности о деятельности компании в области КБ;
- Управление взаимодействием с поставщиками сервисов КБ;
- Организация и ответственность за обеспечение КБ при доступе к АС, сервисам, ИТ-активам подразделения, в т.ч. удаленном доступе.
Требования
- Высшее образование в области КБ или ИТ;
- Опыт работы в области КБ от 5 лет, опыт работы CISO – от 2 лет;
- Знание и опыт применения российских и международных стандартов в области КБ и требований регулирующих организаций в области защиты информации (149-ФЗ, 152-ФЗ, 98-ФЗ, 63-ФЗ, 187-ФЗ, РД и подзаконные акты, ISO, NIST, CIS Controls, PCI DSS);
- Знание и опыт применения стандартов в области ИТ (IT SM, Cobit и др.);
- Навыки разработки нормативной документации КБ, подготовки отчетов о деятельности подразделения КБ;
- Знание методик, технологий, средств создания автоматизированных систем, автоматизации бизнес-процессов;
- Знания лучших мировых практик и фреймворков (BSIMM, SAMM и т.д.). Понимание и практический опыт в области разработки защищенного ПО (SSDLC), использования наработок OWASP, WASC;
- Знание основ инженерной культуры DevOps, области процессов CI/CDL/CDP, гибкой методологии разработки;
- Понимание методологии формирования требований КБ при проектировании и разработке ПО в разрезе слоев безопасности;
- Понимание принципов проектирования и работы современных веб-приложений, ПО микросервисной архитектуры, контейниризированных приложений, а также подходов к их защите;
- Понимание языков программирования на уровне анализа безопасности кода, знание уязвимостей и дефектов;
- Опыт работы со средствами защиты информации (DLP, AV, VPN, SIEM, WAF и т.д.), средствами безопасной разработки (SAST, OSA/SCA, DAST и пр.), средствами контроля конечных устройств (EDR, Sysmon и пр.)
- Понимание принципов работы систем аутентификации и авторизации (PKI, LDAP, Radius), IDM и SSO решений;
- Понимание принципов работы сетевой инфраструктуры на уровне CCNA; Понимание принципов работы и организации операционных систем (Windows, *NIX), корпоративных сетей, баз данных и обеспечения безопасности хранения, обработки и передачи данныx;
- Понимание принципов защиты Cloud-инфраструктуры;
- Навыки расследования инцидентов КБ;
- Знание в области работ по аттестации объектов информатизации на соответствие требованиям по безопасности информации, в области сертификации, лицензирования и организации технической защиты информации ограниченного доступа; Хотя мы ожидаем, что потенциальные кандидаты будут обладать некоторыми из перечисленных качеств, мы также открыты для тех, кто может дополнить нашу команду другими ценными навыками и качествами.
Также плюсом будет:
- Знания в области машинного обучения и моделирования;
- Понимание принципов DevSecOps.
Условия
- Уникальные масштабные проекты, работа в приоритетном направлении;
- Достойная заработная плата (оклад + годовая премии);
- Современные рабочие места и программное обеспечение;
- ДМС, корпоративная пенсионная программа, страхование от несчастных случаев, социальные гарантии, корпоративные мероприятия;
- Дружный и высококвалифицированный коллектив;
- Комфортный офис Sbergile Home с оупенспейсами, лаунж зонами, кафе, рестораном и оборудованными кухнями;
- Современный спортзал.
Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя
Прикрепите резюме для отклика
Уже с нами?
Войдите, чтобы отправить резюме
28 Ноября
Системный аналитик( Страховая компания «Сбербанк страхование» )
Москва
Компания "Страховая компания «Сбербанк страхование»" Команда страхования имущества физических лиц в поиске Системного аналитика на амбициозные...
28 Ноября
Senior Data Scientist( Страховая компания «Сбербанк страхование» )
Москва
Компания "Страховая компания «Сбербанк страхование»" В связи с расширением команды на проект по анализу клиентской базы требуется опытный...
25 Ноября
Специалист call center фирменного интернет-магазина электроники Xiaomi
Москва
до 70 000 руб.
Компания "СМАРТ ОРАНЖ" Smart Orange -первый и крупнейший в России и СНГ официальный представитель китайского бренда электроники Xiaomi- в...
29 Ноября
Москва
Компания "Сбербанк" Ищем Инженера-аналитика в команду «Инструменты подготовки форм отчетности». Динамично развивающаяся АС на базе технологий...
29 Ноября
Менеджер по продажам грузовых автомобилей( Major Truck Center )
Москва
от 200 000 руб.
Компания "Major Truck Center" Major Truck Center - официальный дилер по продаже грузовой техники КАМАЗ, ГАЗ, FAW, SITRAK, DongFeng, ISUZU,...
Вакансия размещена в отрасли