Главный специалист по кибербезопасности (защита сист...

Обязанности:

• Комплексное обеспечение кибербезопасности для продуктов, услуг и процессов корпоративного бизнеса Пао Сбербанк (обслуживание юридических лиц, обслуживание финансовых институтов, предоставление продуктов брокерского обслуживания, корпоративная аналитика);
• Участие в проектах по проектированию и внедрению продуктов и услуг Банка в роли эксперта по кибербезопасности. В том числе, участие в масштабных и технологически сложных проектах. Проекты преимущественно ведутся по методологии Agile, разработка осуществляется с применением методик Devops;
• Проработка и внедрение решений для обеспечения кибербезопасности продуктов и процессов корпоративного бизнеса Банка по всем предметным областям информационной безопасности;
• Выявление угроз и оценка рисков кибербезопасности для банковских процессов, продуктов и систем, компонентов информационной инфраструктуры. Выбор адекватных и оптимальных мер защиты;
• Рассмотрение и согласование проектной документации, включая архитектуры, бизнес требования, функциональные требования, технические задания в рамках жизненного цикла продуктов, услуг и процессов корпоративного бизнеса Банка;
• Участие в приемо-сдаточных испытаниях автоматизированных систем. Поиск ошибок и недостатков в реализации требований по обеспечению кибербезопасности. Разработка и реализация решений для устранения недостатков.

• Высшее техническое образование (желательно профильное);
• Знание банковских бизнес-процессов обслуживания корпоративных клиентов;
• Знание технических средств обеспечения информационной безопасности;
• Опыт работы в области информационной безопасности от 5 лет;
• Предметные области: управление рисками, сетевая безопасность, управление доступом, операционные риски, безопасность разработки, оценка уровня защищенности, криптография;
• Знание методик, технологий, средств создания автоматизированных и информационных систем, автоматизации бизнес-процессов;
• Знание рисков и угроз безопасности при использовании различных информационных технологий с учетом банковской специфики;
• Навыки управления рисками информационной безопасности;
• Знание и навыки применения лучших практик обеспечения информационной безопасности;
• Знание российских и международных стандартов Иб и требований регулирующих организаций в области защиты информации, способов их выполнения.

• Наличие сертификатов, подтверждающих профессиональные компетенции (Cissp, Cisa, Cism);
• Английский язык (подтвержденный уровень владения).

• Профессиональное обучение, семинары, тренинги, конференции;
• Дмс, программы лояльности для сотрудников;
• Самые инновационные, амбициозные проекты и задачи;
• Комфортный офис 'Sbergile Home';
• Бесплатный фитнес-зал;
• Место работы – Бц Президент Плаза (м. Кутузовская).