Поиск работы с нами приводит к успеху!

Поиск работы на сайте Электронной Службы Занятости Населения Москвы представляет собой эффективный инструмент для соискателей. Эта платформа предлагает актуальные вакансии, возможность загрузки резюме и фильтрацию по интересующим критериям. Это существенно упрощает процесс трудоустройства и помогает найти работу мечты быстрее.
Мы в соцсетях:

Идёт поиск вакансий...

Подождите, пожалуйста. Выполняется поиск по базе данных вакансий работодателей. Это может занять некоторое время.

Руководитель службы кибербезопасности (CISO)

Вакансия № 34640807 от компании ООО Центр Новых Финансовых Сервисов на Электронной Службе Занятости Населения Москвы.

✷ Смотрите другие предложения работы от компании ООО Центр Новых Финансовых Сервисов.

☑ Основной блок:

Опыт работы: более 6 лет.

Тип занятости: полная занятость.

График работы: полный день.

Зарплата: по результату собеседования.

Место работы (точный адрес): Россия, Москва, Космодамианская набережная, 52с5.

☑ Актуальность объявления:

Это объявление № 34640807 добавлено в базу данных: Пятница, 28 февраля 2025 года.

Дата его обновления на этом интернет-ресурсе: Понедельник, 17 марта 2025 года.

☑ Статистика предложения работы № 34640807:

Прочитано соискателями - 7 раз(а);
Отправлено откликов - 0 раз(а);

☑ Репутация компании "ООО Центр Новых Финансовых Сервисов":

Читайте свежие отзывы сотрудников об этом работодателе здесь!

Написать отзыв на организацию Оставить своё мнение об этой компании можно тут без регистрации и бесплатно.

☑ Подробности о вакантном месте:

ООО «Центр новых финансовых сервисов», дочерняя компания Сбербанка находится на этапе развития и усиления команды. Вам предстоит участие в разработке уникального продукта в сфере банковских технологий - BNPL (buy now pay later) - это рассрочка при покупке товаров и услуг, сервис «Плати частями».

Сейчас мы находимся в поиске сотрудника на позицию Руководителя службы кибербезопасности (CISO).

ЗАДАЧИ:

  • Обеспечение защиты инфраструктуры, данных и автоматизированных систем
  • Развитие комплексной системы управления и обеспечения функции КБ, управление деятельностью в области КБ
  • Реализация политики КБ, моделей угроз, разработка и актуализация внутренних нормативных документов по направлению КБ
  • Организация и внедрение процессов управления КБ, в том числе, процессов мониторинга и реагирования на инциденты КБ, управления рисками КБ
  • Выявление угроз и оценка рисков кибербезопасности для систем и компонентов информационной инфраструктуры
  • Повышение осведомленности в области КБ сотрудников
  • Внедрение и сопровождение средств защиты информации (DLP, AV, VPN, SIEM, WAF и т.д.)
  • Обеспечение КБ на этапах жизненного цикла разработки, внедрения и эксплуатации ПО
  • Внедрение и развитие процессов безопасной разработки ПО в соответствии с лучшими мировыми практиками (ФСТЭК, NIST, OWASP, Mitre ATT&CK)
  • Эксплуатация средств безопасной разработки (OSA, SAST, DAST, SCA и т.п.)
  • Проведение расследований инцидентов КБ, устранение их последствий, разработка корректирующих мероприятий
  • Организация и проведение аудитов и оценок защищенности КБ
  • Организация и ответственность за обеспечение КБ при доступе к АС, сервисам, ИТ-активам.

ЖДЕМ ОТ КАНДИДАТА:

  • Высшее образование в ИТ/КБ или смежных дисциплинах
  • Опыт работы в аналогичной должности или в сфере обеспечения КБ
  • Уверенные знания сетевых технологий, принципов построения современных облачных инфраструктур и средств защиты информации
  • Глубокое понимание нормативно-правовых актов в области информационной безопасности, включая ФСТЭК России, ФСБ России и другие релевантные регуляторы
  • Знание международных стандартов и фреймворков по обеспечению безопасности информации, таких как ISO 27001, а также OWASP Top10, MITRE ATT&CK
  • Опыт разработки и внедрения политик и процедур, обеспечивающих соответствие стандартам информационной безопасности и законодательным требованиям
  • Навыки аналитической работы и составления отчетности
  • Способность эффективно взаимодействовать с внешними аудиторами, регуляторами, а также с различными отделами внутри компании для обеспечения интеграции стандартов безопасности
  • Опыт участия в служебных расследованиях, проверках, аудитах
  • Знание принципов построения комплаенс-систем в крупных организациях
  • Понимание архитектуры современных ИТ-систем, включая распределенные системы и облачные технологии
  • Опыт работы по методологии информационной безопасности и разработки внутренних нормативных документов по КБ
  • Знания по противодействию компьютерным атакам и опыт расследования инцидентов КБ
  • Опыт подготовки ответов на запросы контрольно-надзорных органов по вопросам защиты информации
  • Готовность к непрерывному профессиональному обучению и развитию в области информационной безопасности
  • Способность к анализу сложных информационных систем и идентификации потенциальных угроз и уязвимостей.

ЧТО МЫ ПРЕДЛАГАЕМ:

  • Оформление в соответствии с ТК РФ
  • График работы 5/2, гибкое начало дня (08.00/09.00/10.00), возможен гибридный формат работы
  • Стабильную, конкурентную «белую» заработную плату (оклад + годовая премия)
  • Много интересных задач, которые дают возможности профессионально развиваться
  • Работу в команде вовлеченных профессионалов
  • Уникальную систему обучения Сбера для профессионального и карьерного развития
  • Участвовать и быть всегда услышанным при выборе технического решения
  • Расширенный ДМС с первого дня и льготное страхование для близких
  • Корпоративную программу лояльности (льготное кредитование, скидки на продукты компаний-партнеров, бесплатную подписку СберПрайм+)
  • Вознаграждение за рекомендацию друзей в команду.
  • Современный офис с зонами отдыха и вкусный кофе.

☑ Отклинуться сообщением, резюме, запросить телефон, отправить жалобу (претензию):







☑ Нет ответа на Ваше обращение?