Руководитель направления Управления безопасности (заместитель CISO)

☑ Основной блок:

Опыт работы: 3–6 лет.

Тип занятости: полная занятость.

График работы: полный день.

Зарплата: по результату собеседования.

Место работы (точный адрес): Россия, Москва, Поклонная улица, 3к3.

☑ Актуальность объявления:

Это объявление № 28946810 добавлено в базу данных: Понедельник, 10 февраля 2025 года.

Дата его обновления на этом интернет-ресурсе: Понедельник, 17 марта 2025 года.

☑ Репутация компании "ООО АБК":

Читайте свежие отзывы сотрудников об этом работодателе здесь!

Оставить своё мнение об этой компании можно тут без регистрации и бесплатно.

☑ Подробности о вакантном месте:

Кто мы?

Компания «АктивБизнесКонсалт» основана Сбером в 2013 году.

АБК является аккредитованной ИТ-компанией и входит в перечень системообразующих организаций, ведущих деятельность в сфере информационных технологий.

На внешнем рынке мы представлены брендом VS Robotics. На отечественном ПО наша команда создает технологичные продукты, которые помогают сокращать расходы на коммуникации с клиентами, повышают эффективность рабочих процессов и легко адаптируются под любые направления бизнеса.

Наш флагманские продукты: робот-оператор, система речевой аналитики, распознавание речи и голосовой скоринг применяются в крупнейших компаниях России и СНГ.

По итогам 2020 и 2021 года по версии портала Cnews мы входим в ТОП-3 крупнейших игроков России в области AI.

Мы не похожи на других, поскольку не просто идем в ногу со временем, но и стараемся его опередить, воплощая инновационные решения во всем: от продуктов и услуг до способов управления бизнес-процессами. В VS Robotics можно смело предлагать идеи и реализовывать их совместно с командой, применяя лучшие практики Scrum и Agile.

Мы ставим перед собой самые амбициозные задачи и уже сейчас создаем продукты, которые в скором времени удивят мир.

Мы ждем, что у кандидата есть:

• Высшее образование по направлению подготовки (специальности) в ИБ или смежных областях

• Опыт взаимодействия с органами ФСТЭК, ФСБ, Роскомнадзор по вопросам лицензирования, продления лицензий

• Понимание стандартов и принципов безопасной разработки, комплексных систем безопасности
• Умение исследовать и разрабатывать технологические решения для кибербезопасности
• Опыт в планировании, исследовании и разработке архитектур безопасности различных ИТ-проектов по разработке
• Опыт внедрения и практического применения систем и средств обеспечения кибербезопасности (непроприетарные решения приветствуются)
• Опыт работы с построением процессов SDLC и анализаторами кода
• Знания в области проектирования, реализации и администрирования веб-сервисов, серверов приложений, обеспечении сетевой безопасности
• Знание и понимание протоколов аутентификации, инфраструктуры открытых ключей, центров сертификации и цифровых подписей
• Знание информационных процессов и инструментов для извлечения информации из больших наборов данных или разнородных источников данных
• Базовые навыки расследования инцидентов по предоставлению услуг информационной безопасности и предотвращению возможных опасных последствий

• Навыки администрирования операционных систем и серверных решений Microsoft, Linux, установки и настройки СКЗИ, обеспечения эксплуатации инфраструктуры открытых ключей

• Навыки разработки ВНД по кибербезопасности в соответствии с действующим законодательством и стандартами безопасности
• Грамотная устная и письменная речь, умение четко и лаконично объяснять сложные ИТ-процессы

• Знание английского языка на уровне, достаточном для чтения технической документации

Знания в области:

• IP-сетей на уровне CCNA - законодательных актов Российской Федерации, нормативно-методической документации по вопросам защиты информации ограниченного доступа (включая ПДн)

• Порядка проведения работ по аттестации объектов информатизации на соответствие требованиям по безопасности информации

• Эксплуатации технических средств защиты информации, а также средств контроля защищенности информации ограниченного доступа

• Современных программных и аппаратных средств защиты и контроля утечки информации, системы сертификации, лицензирования и организации технической защиты информации ограниченного доступа

Практический опыт в:

• Установке, настройке и сопровождении Антивирусов. Наличие аналогичного опыта в АВПО (антивирусном программном обеспечении) Dr.Web Enterprise Security Suite и Kaspersky Endpoint Security, Kaspersky Security Center , будет преимуществом

• Настройке и сопровождении Web application firewall (WAF)

• Настройке и сопровождении DLP-систем

• Настройке и сопровождении Межсетевых экранов (МСЭ). Опыт в управлении МСЭ класса NGFW будет плюсом

• Реагировании на инциденты и их расследовании SIEM/SOC

• Настройке и сопровождении СУЗ (средств устранения уязвимостей)

• Настройке и сопровождении систем обнаружения и предотвращения вторжений IDS/IPS

Что предстоит делать?

• Участвовать в процессе безопасной разработки
• Выполнять требования по обеспечению безопасности информации конфиденциального характера в организации
• Имплементировать средства обеспечения кибербезопасности как часть ее ИТ-инфраструктуры с учетом бизнес-процессов компании
• Балансировать требования законодательства, регуляторов и контрагентов к внутренним политикам, процессам и процедурам безопасности
• Проектировать, внедрять и настраивать средства обеспечения кибербезопасности, контроля доступа, защиты данных, ИТ-инфраструктуры и продуктов компании
• Разрабатывать технологические решения защиты информации ограниченного доступа, способы обнаружения вторжений и вредоносного ПО
• Принимать участие в предотвращении, обнаружении и реагировании на инциденты КБ
• Собирать метрики атак, составлять и анализировать отчёты по инцидентам
• Устанавливать, настраивать и сопровождать программные и аппаратные средства защиты информации (систем обеспечения безопасности информации)

• Принимать участие в выполнении работ по подготовке и проведению аттестации объектов информатизации на соответствие требованиям по безопасности информации

• Актуализировать/разрабатывать внутренние нормативные документы

• Контролировать эффективность мер защиты информации

• Принимать участие в обучающих мероприятиях по повышению уровня защищенности информации

• Администрировать средства защиты информации, проводить мониторинг функционирования средств защиты информации и событий информационной безопасности

• Принимать участие в совместных работах с сотрудниками сопровождения инфраструктуры, связанных с обеспечением защиты информации

Что мы предлагаем?

• Конкурентная заработная плата и годовая премия
• Оформление согласно ТК РФ, выплаты 5 и 20 числа каждого месяца
• Пятидневка с "короткой" пятницей, по согласованию с руководителем возможен гибкий график работы или дистанционный
• Культура открытости, наставничества и взаимопомощи
• Возможность прокачать soft и hard skills, повысить свою экспертизу, работая над сложными и интересными проектами
• Внешние мероприятия, включая конференции и форумы
• Обучение в Корпоративном университете Сбера за счёт компании
• Доступ к Виртуальной школе Сбера 24/7
• Карьерные перспективы в рамках компании и экосистемы Сбера
• Выгодные программы кредитования и вкладов в Сбере
• Льготная ипотека, в т.ч. рефинансирование
• СберКарта с бесплатным обслуживанием и кэшбэком до 10% бонусами СберСпасибо
• Доступ в СберКлуб: корпоративные скидки и дисконт-программы от партнеров экосистемы Сбера
• Бесплатная подписка «СберПрайм+» (включает 13 сервисов: Окко, Сбермобайл, Звук, Delivery, СберМаркет, СберМегаМаркет и т.д.)
• ДМС, включая стоматологию и телемедицину, скидка 80% по ДМС для родственников
• Страхование от несчастных случаев
• Скидка в СберСтрахование
• Корпоративная пенсионная программа
• Скидки на онлайн изучение английского языка
• Скидки на посещение фитнесс клуба World Сlass & UFC GYM для сотрудников и их родственников
• Активная корпоративная жизнь команды, награды, подарки
• Возможны редкие командировки

Присоединяйтесь к команде АБК!

☑ О компании:

Логотип (эмблема, торговая марка, бренд) компании:

Сфера деятельности компании: Информационные технологии, системная интеграция, интернет; Финансовый сектор; .

☑ Отклинуться сообщением, резюме, запросить телефон, отправить жалобу (претензию):