Руководитель направления в отдел методологии кибербезопасности (аудит)

Обязанности:

• Планирование и проведение внутренних аудитов (оценка процессов и технических контролей) ИТ и КБ в компаниях Группы;
• Подготовка отчетности для проверяемых компаний и руководства Группы;
• Разработка, согласование и контроль исполнения планов мероприятий по результатам аудита.
• Участие в разработке, развитии методологии управления кибербезопасностью Группы (дочерних и зависимых обществ Банка, включая экосистему СБЕР);
• Участие в расследовании инцидентов, подготовка аналитики и рекомендаций по улучшению процессов реагирования;
• Рассмотрение, согласование архитектурных документов ДЗО;
• Консультирование сотрудников Банка / подразделений кибербезопасности ДЗО по вопросам кибербезопасности.

Требования:

• Высшее образование по специальности «Информационная безопасность» или «Информационные технологии»;
• Знание российских и международных стандартов в области КБ (ISO 2700x, NIST, CIS, 152-ФЗ, 187-ФЗ, приказы ФСТЭК и ФСБ и тд.);
• Навыки проведения технического аудита.

Условия:

• профессиональный рост в команде дружных профессионалов;
• профессиональное обучение, семинары, тренинги, конференции, корпоративная библиотека;
• ДМС, страхование жизни;
• интересные проекты и задачи;
• конкурентная компенсация (оклад и премии по результатам деятельности).