Руководитель направления ИБ (кибербезопасность)

☑ Основной блок:

Опыт работы: 3–6 лет.

Тип занятости: полная занятость.

График работы: полный день.

Зарплата: по результату собеседования.

Примерное место работы: Россия, Москва.

☑ Актуальность объявления:

Это объявление № 9819334 добавлено в базу данных: Воскресенье, 23 февраля 2025 года.

Дата его обновления на этом интернет-ресурсе: Понедельник, 17 марта 2025 года.

☑ Репутация компании "Сбербанк":

Читайте свежие отзывы сотрудников об этом работодателе здесь!

Оставить своё мнение об этой компании можно тут без регистрации и бесплатно.

☑ Подробности о вакантном месте:

Описание проекта:

Cбербанк начинает масштабный проект по созданию технологической HR-платформы нового поколения (PaaS/SaaS).

Мы набираем ядро команды, которая заложит архитектуру и реализует современные сервисы для сотрудников и руководителей компании.

Проект создается с нуля с применением лучших практик компонентно-реактивного подхода, у нас совсем нет legacy и есть полная свобода в выборе инструментов.

Нам предстоит много интересной и сложной работы, результатами которой будут пользоваться сотни тысяч человек.

Ты сможешь возглавить или принять участие в разработке архитектуры платформы и приложений для нее с нуля.

Задачи:

Участие в определении угроз и оценке рисков кибербезопасности облачной платформы.

Разработка вариантов и эскизов решений по защите облачной платформы.

Координация работ по обеспечению кибербезопасности облачной платформы.

Планирование развития технологий обеспечения кибербезопасности облачной платформы.

Организация проведения тестовой и опытной эксплуатации систем и сервисов обеспечения кибербезопасности облачной платформы.

Организация подготовки нормативных и методических документов по кибербезопасности облачной платформы.

Проектирование системы защиты информации облачной платформы.

Предварительная экспертиза предлагаемых решений с точки зрения кибербезопасности.

Подготовка и проведение технических презентаций для команды и руководства.

Подготовка пилотных проектов, внедрение и сопровождение разработанных решений по кибербезопасности облачной платформы.

Консультирование команды разработки в рамках решений проекта.

Тестирование новых решений и технологий в области информационной безопасности.

Обязательные требования:

Техническое образование в области ИТ, ИБ.

Знание рынка средств защиты информации.

Выполнение работ в комплексных проектах по обеспечению ИБ.

Участие во внутренних работах по развитию перспективных направлений (подготовка решений, макетов, методик и т.д.)

Знание облачных технологий, основ и принципов построения облачных инфраструктур, используемых решений и технологий.

Знание базового стека технологий виртуализации.

Уверенные знания протоколов взаимодействия Web приложений.

Общетеоретические знания в области Public Key Infrastructure (PKI).

Опыт работы с opensource framework (KeyCloak, Spring Boot, Istio и т.д.).

Теоретические знания в сетевых технологиях (адресация, маршрутизация, сетевые устройства и т.д.), ОС (семейства Windows, семейства Linux), СУБД (MS SQL, Oracle)

Теоретические знания в области защиты информации (принципы защиты информации, существующие нормативные документы в области защиты информации и требования)

Знание современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации.

Знание методов и средств защиты информации (межсетевые экраны, системы обнаружения вторжений, средства анализа защищенности и т.д.).

Способность системно и логически связанно разрабатывать документы с использованием MS Office (Word, Excel, Visio, Power Point)

Понимание принципов создания высоконагруженных систем массового обслуживания (распараллеливание задач и т.п.), обработка BigData.

Опыт работы с сетевыми устройствами (коммутаторы, маршрутизаторы, МЭ), ОС (семейства Windows, семейства Linux), СУБД (MS SQL, Oracle), средами виртуализации (VMware, Hyper V).

Знание английского языка не ниже уровня чтения технической документации.

Желательно:

Опыт проведения обследования и аудита на соответствие различным требованиям по ИБ.

Опыт участия в реализации проектов, реализуемых на микросервисной архитектуре и программно-определяемых сетях.

Опыт работы в сфере информационной безопасности в технологических компаниях.

Опыт работы в банковской сфере/знание банковских процессов.

Руководство комплексными проектами, включающими различные стадии (обследование, документирование, внедрение).

Глубокое знание отраслевых стандартов, основных методик, классификаций и международных практик обеспечения безопасности облачных решений.

Опыт установки, настройки и эксплуатации средств защиты информации.

Глубокие знания сетевых технологий (ARP, стек протоколов TCP/IP, IPSEC, DNS, DHCP, маршрутизация и т.п.)

Знание ОС Windows, ОС Linux, средств виртуализации на уровне администратора.

Опыт выполнения требований нормативных документов по защите информации.

Опыт проведения (участия) в аттестации объектов информатизации.

Опыт в разработке организационно-распорядительных документов по обеспечению ИБ (политик, порядков, регламентов).

Опыт проведения презентаций.

Наличие CISSP, CISA.

Условия:

Хороший офис (AgileHome) рядом со станцией метро Кутузовская со всеми удобствами (столовые + множество кафе + кухни с холодильниками, кофемашинами и т.п; бесплатный спортзал; бесплатная подземная парковка на 1000+ мест; места для отдыха - настольный теннис, несколько playstation, кикер, бильярд)

Достойная заработная плата (оклад + премии)

Возможность работать с современным стеком технологий

Оформление по ТК РФ

Социальный? пакет (ДМС)

Огромный каталог образовательных программ, возможность обучения и сертификации за счет компании

Программа льготного кредитования в Сбербанке

Дисконт-программы от множества компании? партнеров

☑ О компании:

Логотип (эмблема, торговая марка, бренд) компании:

Сфера деятельности компании: Финансовый сектор; .

☑ Отклинуться сообщением, резюме, запросить телефон, отправить жалобу (претензию):