Поиск работы с нами приводит к успеху!

Поиск работы на сайте Электронной Службы Занятости Населения Москвы представляет собой эффективный инструмент для соискателей. Эта платформа предлагает актуальные вакансии, возможность загрузки резюме и фильтрацию по интересующим критериям. Это существенно упрощает процесс трудоустройства и помогает найти работу мечты быстрее.
Мы в соцсетях:

Идёт поиск вакансий...


Подождите, пожалуйста. Выполняется поиск по базе данных вакансий работодателей. Это может занять некоторое время.



Руководитель направления по Кибербезопасности (Центр Робототехники)

Вакансия № 31617501 от компании Сбер для экспертов на Электронной Службе Занятости Населения Москвы.

✷ Смотрите другие предложения работы от компании Сбер для экспертов.



☑ Основной блок:

Опыт работы: 3–6 лет.

Тип занятости: полная занятость.

График работы: полный день.

Зарплата: по результату собеседования.

Примерное место работы: Россия, Москва.

☑ Актуальность объявления:

Это объявление № 31617501 добавлено в базу данных: Воскресенье, 2 февраля 2025 года.

Дата его обновления на этом интернет-ресурсе: Понедельник, 17 марта 2025 года.


☑ Статистика предложения работы № 31617501:

Прочитано соискателями - 7 раз(а);
Отправлено откликов - 0 раз(а);


☑ Репутация компании "Сбер для экспертов":

Читайте свежие отзывы сотрудников об этом работодателе здесь!

Написать отзыв на организацию Оставить своё мнение об этой компании можно тут без регистрации и бесплатно.

☑ Подробности о вакантном месте:

Мы команда Центра Робототехники Сбера и мы создаем собственного антропоморфного робота общего назначения. Мы ищем единомышленников в команду для решения амбициозных задач.

Обязанности работника:

  • Обеспечение защиты информационных активов, инфраструктуры, данных и автоматизированных систем подразделения;
  • Построение и развитие комплексной системы управления и обеспечения КБ подразделения, управление деятельностью подразделения в области КБ;
  • Разработка и реализация политики КБ подразделения, моделей угроз, разработка и актуализация внутренних нормативных документов по направлению КБ;
  • Планирование, анализ и управление бюджетом КБ подразделения;
  • Организация и внедрение процессов управления КБ, в том числе, процессов мониторинга и реагирования на инциденты КБ, управления рисками КБ.
  • Выявление угроз и оценка рисков кибербезопасности для продуктов, процессов, систем и компонентов информационной инфраструктуры;
  • Повышение осведомленности в области КБ сотрудников подразделения;
  • Внедрение и сопровождение средств защиты информации (DLP, AV, VPN, SIEM, WAF и т.д.); • Комплексное обеспечение КБ на всех этапах жизненного цикла разработки, внедрения и эксплуатации ПО в подразделении;
  • Внедрение и развитие процессов безопасной разработки ПО в подразделении в соответствии с лучшими мировыми практиками (ФСТЭК, NIST, OWASP, Mitre ATT&CK);
  • Внедрение и эксплуатация средств безопасной разработки (OSA, SAST, DAST, SCA и т.п.);
  • Проведение расследований инцидентов КБ, устранение их последствий, разработка корректирующих мероприятий;
  • Организация и проведение аудитов и оценок защищенности КБ;
  • Обеспечение выполнения требований регуляторов в области КБ.
  • Обеспечение отчетности о деятельности компании в области КБ.
  • Управление взаимодействием с поставщиками сервисов КБ
  • Организация и ответственность за обеспечение КБ при доступе к АС, сервисам, ИТ-активам подразделения, в т.ч. удаленном доступе

Требования к работнику:

  • Высшее образование в области КБ или ИТ;
  • Опыт работы в области КБ от 5 лет, опыт работы CISO – от 2 лет;
  • Знание и опыт применения российских и международных стандартов в области КБ и требований регулирующих организаций в области защиты информации (149-ФЗ, 152-ФЗ, 98-ФЗ, 63-ФЗ, 187-ФЗ, РД и подзаконные акты, ISO, NIST, CIS Controls, PCI DSS);
  • Знание и опыт применения стандартов в области ИТ (IT SM, Cobit и др.);
  • Навыки разработки нормативной документации КБ, подготовки отчетов о деятельности подразделения КБ;
  • Знание методик, технологий, средств создания автоматизированных систем, автоматизации бизнес-процессов;
  • Знания лучших мировых практик и фреймворков (BSIMM, SAMM и т.д.). Понимание и практический опыт в области разработки защищенного ПО (SSDLC), использования наработок OWASP, WASC;
  • Знание основ инженерной культуры DevOps, области процессов CI/CDL/CDP, гибкой методологии разработки;
  • Понимание методологии формирования требований КБ при проектировании и разработке ПО в разрезе слоев безопасности;
  • Понимание принципов проектирования и работы современных веб-приложений, ПО микросервисной архитектуры, контейниризированных приложений, а также подходов к их защите;
  • Понимание языков программирования на уровне анализа безопасности кода, знание уязвимостей и дефектов;
  • Опыт работы со средствами защиты информации (DLP, AV, VPN, SIEM, WAF и т.д.), средствами безопасной разработки (SAST, OSA/SCA, DAST и пр.), средствами контроля конечных устройств (EDR, Sysmon и пр.)
  • Понимание принципов работы систем аутентификации и авторизации (PKI, LDAP, Radius), IDM и SSO решений;
  • Понимание принципов работы сетевой инфраструктуры на уровне CCNA; Понимание принципов работы и организации операционных систем (Windows, *NIX), корпоративных сетей, баз данных и обеспечения безопасности хранения, обработки и передачи данныx;
  • Понимание принципов защиты Cloud-инфраструктуры;
  • Навыки расследования инцидентов КБ;
  • Знание в области работ по аттестации объектов информатизации на соответствие требованиям по безопасности информации, в области сертификации, лицензирования и организации технической защиты информации ограниченного доступа; Хотя мы ожидаем, что потенциальные кандидаты будут обладать некоторыми из перечисленных качеств, мы также открыты для тех, кто может дополнить нашу команду другими ценными навыками и качествами. Также плюсом будет:
  • Знания в области машинного обучения и моделирования;
  • Понимание принципов DevSecOps.

Условия труда:

  • Уникальные масштабные проекты, работа в приоритетном направлении,
  • Достойная заработная плата (оклад + годовая премии)
  • Современные рабочие места и программное обеспечение
  • ДМС, корпоративная пенсионная программа, страхование от несчастных случаев, социальные гарантии, корпоративные мероприятия
  • Дружный и высококвалифицированный коллектив
  • Комфортный офис Sbergile Home с оупенспейсами, лаунж зонами, кафе, рестораном и оборудованными кухнями
  • Современный спортзал

☑ О компании:

Обратите внимание на веб-сайт компании - http://www.sberbank-talents.ru - с подробной информацией об организации, в том числе контактными телефонами.

Логотип (эмблема, торговая марка, бренд) компании:
Логотип (торговая марка, бренд, эмблема) Сбер для экспертов

Сфера деятельности компании: Финансовый сектор; .

☑ Отклинуться сообщением, резюме, запросить телефон, отправить жалобу (претензию):







☑ Нет ответа на Ваше обращение?