Ведущий эксперт в отдел киберрисков

О команде:

Одно из самых молодых подразделений КБ в СберТехе – отдел управления киберрисками – ищет тех, кто хочет участвовать в построении функции управления риском кибербезопасности и развитии СУИБ.

• внедрение SGRC-системы
• идентификация рисков КБ, проведение их оценки и формирование реестра
• создание системы ключевых индикаторов риска и зрелости процессов КБ
• повышение осведомлённости сотрудников в области управления риском
• определение ролей и полномочий в рамках указанных процессов
• формирование аналитической отчётности.

Требования:

• высшее образование в области точных наук
• опыт работы в области КБ и/или управления рисками – от 3 лет
• опыт успешно реализованных проектов полного цикла по внедрению автоматизированных систем в организации обязателен!
• знание российских и международных стандартов в области КБ и управления рисками (ГОСТ Р 57580.3-2022, ГОСТ Р 58771-2019, ISO/IEC 27005:2022, NIST 800-30 и т.д.)
• уверенное понимание связи между уязвимостью, угрозой и риском
• понимание современных угроз и уязвимостей в области КБ (OWASP Top-10, БДУ ФСТЭК и т.п.)
• понимание методологии построения моделей угроз
• знание технологий и подходов по построению и защите информационных систем, ИТ-инфраструктуры, понимание принципов работы продуктов и решений в области КБ
• знание русского языка для грамотного изложения своих мыслей устно и письменно
• знание английского языка на уровне чтения технической документации (B1 и выше).

Что будет плюсом?

• опыт разработки нормативной документации в области КБ или ИТ
  
• наличие сертификатов в области КБ или ИТ (CISSP, CISA, CISM, CRISС, CEH, OSCP, ITIL, COBIT и др.)
• опыт внедрения и/или практической работы с SGRC-системами
• опыт разработки обучающих курсов в области рисков, ИТ или КБ
• навык написания SQL-запросов и скриптов для автоматизации рутинных операций.

Обязанности:

• участие в развитии системы управления информационной безопасностью (СУИБ)
• внедрение SGRC-системы как базового элемента СУИБ, ведение справочников в системе, реализация коннекторов с источниками данных (ITSM и т.п.)
• формирование методик расчёта, сбор и анализ данных по метрикам риска и метрикам процессов кибербезопасности (КБ)
• разработка и формирование управленческой и аналитической отчетности по рискам и процессам КБ
• участие в разработке документации по управлению процессами КБ (политики, стандарты, регламенты).

Что мы предлагаем:

• гибридный график работы 3/2 (офис/дом)
• бесплатное обучение в Корпоративном университете, Виртуальная школа, IT конференции, митапы
• ДМС, страхование жизни, корпоративная пенсионная программа
• ипотека до 5% (у нас есть статус IT компании)
• реферальная программа (бонус до 100 000 рублей)
• скидки на отдых на лучших курортах в Сочи, Ялте и Алтае
• бесплатная подписка СберПрайм+, скидки от компаний партнеров
• офис/спортзал/парковка всё в одном месте (БЦ Даниловский Форт)