Вообще все курсы Хекслета бесплатные! Но только до 15 декабря. Всё, что нужно → принять вызов

Ведущий эксперт в отдел киберрисков

Местоположение и тип занятости

МоскваПолный рабочий день

Компания

Российская IT-компания, оказывающая услуги по разработке и внедрению программного обеспечения для Сбербанка России

Описание вакансии

О компании и команде

О команде:

Одно из самых молодых подразделений КБ в СберТехе – отдел управления киберрисками – ищет тех, кто хочет участвовать в построении функции управления риском кибербезопасности и развитии СУИБ.

  • внедрение SGRC-системы
  • идентификация рисков КБ, проведение их оценки и формирование реестра
  • создание системы ключевых индикаторов риска и зрелости процессов КБ
  • повышение осведомлённости сотрудников в области управления риском
  • определение ролей и полномочий в рамках указанных процессов
  • формирование аналитической отчётности.

Ожидания от кандидата

Требования:

  • высшее образование в области точных наук
  • опыт работы в области КБ и/или управления рисками – от 3 лет
  • опыт успешно реализованных проектов полного цикла по внедрению автоматизированных систем в организации обязателен!
  • знание российских и международных стандартов в области КБ и управления рисками (ГОСТ Р 57580.3-2022, ГОСТ Р 58771-2019, ISO/IEC 27005:2022, NIST 800-30 и т.д.)
  • уверенное понимание связи между уязвимостью, угрозой и риском
  • понимание современных угроз и уязвимостей в области КБ (OWASP Top-10, БДУ ФСТЭК и т.п.)
  • понимание методологии построения моделей угроз
  • знание технологий и подходов по построению и защите информационных систем, ИТ-инфраструктуры, понимание принципов работы продуктов и решений в области КБ
  • знание русского языка для грамотного изложения своих мыслей устно и письменно
  • знание английского языка на уровне чтения технической документации (B1 и выше).

Что будет плюсом?

  • опыт разработки нормативной документации в области КБ или ИТ
  • наличие сертификатов в области КБ или ИТ (CISSP, CISA, CISM, CRISС, CEH, OSCP, ITIL, COBIT и др.)
  • опыт внедрения и/или практической работы с SGRC-системами
  • опыт разработки обучающих курсов в области рисков, ИТ или КБ
  • навык написания SQL-запросов и скриптов для автоматизации рутинных операций.

Обязанности:

  • участие в развитии системы управления информационной безопасностью (СУИБ)
  • внедрение SGRC-системы как базового элемента СУИБ, ведение справочников в системе, реализация коннекторов с источниками данных (ITSM и т.п.)
  • формирование методик расчёта, сбор и анализ данных по метрикам риска и метрикам процессов кибербезопасности (КБ)
  • разработка и формирование управленческой и аналитической отчетности по рискам и процессам КБ
  • участие в разработке документации по управлению процессами КБ (политики, стандарты, регламенты).

Условия работы

Что мы предлагаем:

  • гибридный график работы 3/2 (офис/дом)
  • бесплатное обучение в Корпоративном университете, Виртуальная школа, IT конференции, митапы
  • ДМС, страхование жизни, корпоративная пенсионная программа
  • ипотека до 5% (у нас есть статус IT компании)
  • реферальная программа (бонус до 100 000 рублей)
  • скидки на отдых на лучших курортах в Сочи, Ялте и Алтае
  • бесплатная подписка СберПрайм+, скидки от компаний партнеров
  • офис/спортзал/парковка всё в одном месте (БЦ Даниловский Форт)