Руководитель выездной рабочей группы кибербезопаснос...

• Организация и проведение мероприятий по повышению уровня зрелости Иб в дочерних обществах Банка (25 шт);
• Выезды на площадки дочерних обществ для оценки состояния Иб в том числе инструментальными способами и оказания методической и практической поддержки специалистам Иб в дочерних обществах;
• Распространение на дочерние общества лучших подходов и практик обеспечения Иб;
• Руководство группой 3х специалистов Иб, планирование и развитие компетенций;
• Подготовка проектов нормативных и распорядительных документов по перечисленным мероприятиям.
• Выявление угроз и оценка рисков кибербезопасности для продуктов, процессов, систем и компонентов информационной инфраструктуры дочерних обществ;
• Повышение осведомленности в области Кб членов рабочей группы;
• Подготовка отчетности о деятельности рабочей группы в части повышения уровня защищенности дочерних обществ.

• Высшее образование;
• Опыт работы в области Кб от 10 лет;
• Знание и опыт применения российских и международных стандартов в области Кб и требований регулирующих организаций в области защиты информации (149-Фз, 152-Фз, 98-Фз, 63-Фз, 187-Фз, Рд и подзаконные акты, Iso, Nist, Cis Controls, Pci Dss);
• Знание и опыт применения стандартов в области Ит (Itsm, Cobit и др.);
• Фундаментальные технические знания в области информационных технологий и информационной безопасности;
• Знание и практические навыки применения инструментов анализа защищенности и состояния Иб основных элементов Ит-инфраструктуры: Lan, Ad, Vm, Web Application;
• Понимание принципов и методологии создания защищённой Ит-инфраструктуры;
• Знание основ инженерной культуры DevOps, области процессов Ci/Cdl/Cdp, гибкой методологии разработки;
• Понимание и практический опыт в области разработки защищенного По (Ssdlc), использования наработок Owasp, Wasc;
• Опыт работы со средствами защиты информации (Dlp, Av, Vpn, Siem, Waf и т.д.), средствами безопасной разработки (Sast, Osa/Sca, Dast и пр.), средствами контроля конечных устройств (Edr, Sysmon и пр.)
• Понимание принципов работы систем аутентификации и авторизации (Pki, Ldap, Radius), Idm и Sso решений;
• Понимание принципов защиты Cloud-инфраструктуры;
• Навыки расследования инцидентов Кб;

• Возможность профессионального развития и карьерного роста;
• Добровольное медицинское страхование сотрудников и их родственников;
• Льготные ипотека и тарифы пользования продуктами и услугами Банка;
• Удвоение взносов при участии в корпоративной пенсионной программе;
• Возможность обучение за счет компании;
• Увлекательная и дружественная атмосфера внутри компании, мероприятия и корпоративы;
• Гибкий график рабочего дня, возможен гибрид;
• Офис в 10 минутах ходьбы от м. Ленинский проспект_._

Требуется руководитель выездной рабочей группы кибербезопасности дзо блока киб

Директор управления, директор, начальник управления, руководитель