Ведущий эксперт в отдел киберрисков
Требования
Местоположение и тип занятости
Компания
Российская IT-компания, оказывающая услуги по разработке и внедрению программного обеспечения для Сбербанка России
Описание вакансии
О компании и команде
О команде:
Одно из самых молодых подразделений КБ в СберТехе – отдел управления киберрисками – ищет тех, кто хочет участвовать в построении функции управления риском кибербезопасности и развитии СУИБ.
- внедрение SGRC-системы
- идентификация рисков КБ, проведение их оценки и формирование реестра
- создание системы ключевых индикаторов риска и зрелости процессов КБ
- повышение осведомлённости сотрудников в области управления риском
- определение ролей и полномочий в рамках указанных процессов
- формирование аналитической отчётности.
Ожидания от кандидата
Требования:
- высшее образование в области точных наук
- опыт работы в области КБ и/или управления рисками – от 3 лет
- опыт успешно реализованных проектов полного цикла по внедрению автоматизированных систем в организации обязателен!
- знание российских и международных стандартов в области КБ и управления рисками (ГОСТ Р 57580.3-2022, ГОСТ Р 58771-2019, ISO/IEC 27005:2022, NIST 800-30 и т.д.)
- уверенное понимание связи между уязвимостью, угрозой и риском
- понимание современных угроз и уязвимостей в области КБ (OWASP Top-10, БДУ ФСТЭК и т.п.)
- понимание методологии построения моделей угроз
- знание технологий и подходов по построению и защите информационных систем, ИТ-инфраструктуры, понимание принципов работы продуктов и решений в области КБ
- знание русского языка для грамотного изложения своих мыслей устно и письменно
- знание английского языка на уровне чтения технической документации (B1 и выше).
Что будет плюсом?
- опыт разработки нормативной документации в области КБ или ИТ
- наличие сертификатов в области КБ или ИТ (CISSP, CISA, CISM, CRISС, CEH, OSCP, ITIL, COBIT и др.)
- опыт внедрения и/или практической работы с SGRC-системами
- опыт разработки обучающих курсов в области рисков, ИТ или КБ
- навык написания SQL-запросов и скриптов для автоматизации рутинных операций.
Обязанности:
- участие в развитии системы управления информационной безопасностью (СУИБ)
- внедрение SGRC-системы как базового элемента СУИБ, ведение справочников в системе, реализация коннекторов с источниками данных (ITSM и т.п.)
- формирование методик расчёта, сбор и анализ данных по метрикам риска и метрикам процессов кибербезопасности (КБ)
- разработка и формирование управленческой и аналитической отчетности по рискам и процессам КБ
- участие в разработке документации по управлению процессами КБ (политики, стандарты, регламенты).
Условия работы
Что мы предлагаем:
- гибридный график работы 3/2 (офис/дом)
- бесплатное обучение в Корпоративном университете, Виртуальная школа, IT конференции, митапы
- ДМС, страхование жизни, корпоративная пенсионная программа
- ипотека до 5% (у нас есть статус IT компании)
- реферальная программа (бонус до 100 000 рублей)
- скидки на отдых на лучших курортах в Сочи, Ялте и Алтае
- бесплатная подписка СберПрайм+, скидки от компаний партнеров
- офис/спортзал/парковка всё в одном месте (БЦ Даниловский Форт)