Вакансия из Telegram канала - Мэтч & Сопровод
Покажет вашу совместимость и напишет письмо
Описание вакансии
Руководитель направления кибербезопасности
#офис
Москва
Компания: Сбер
🔹Вам предстоит:
-операционный менеджмент экспертной команды
взаимодействие с командами ИТ-поддержки, бизнес-аналитиками, разработчиками и владельцами продуктов, представителями регуляторов, оказание консультаций по вопросам кибербезопасности
подготовка требований кибербезопасности (как концептуальных, так и детализированных) к новым АС, технологиям, процессам, продуктам
-анализ концептуальных архитектур проектов по разработке и модификации автоматизированных систем
-экспертиза изменений, реализуемых в бизнес-процессах, продуктах, сервисах банка на наличие угроз кибербезопасности, выбор адекватных и оптимальных мер защиты
-участие в приемо-сдаточных испытаниях банковских систем и продуктов, планирование и организация аудитов
-подготовка рекомендаций и предложений по внесению изменений в процессы и нормативные документы банка
-участие в целеполагании, обеспечение достижения целевых результатов.
🔹Для качественного выполнения обязанностей необходимо:
-формировать твердую позицию по вопросам кибербезопасности в отношении выявляемых угроз
-оценивать риски изменений, реализуемых в бизнес-процессах, продуктах и сервисах банка
-моделировать угрозы кибербезопасности
-писать информационные отчеты по выявляемым в ходе работы уязвимостям ПО и недостаткам бизнес-процессов
-владеть навыками проектного и операционного менеджмента.
🔹Что для нас важно:
-высшее техническое образование в области информационной безопасности или информационных технологий
-глубокое знание стандартов безопасности и законодательства: СТО БР ИББС, PCI DSS, 395-ФЗ, 63-ФЗ, 152-ФЗ, 259-ФЗ и пр.
-понимание принципов Agile, особенностей жизненного цикла ПО, практик DevOps/DevSecOps, инструментов производственного процесса
-понимание сетевой архитектуры, паттернов проектирования архитектуры АС, особенностей работы LLM и разработки AI-агентов
-уверенное владение практиками и принципами проектирования безопасных приложений (security by design, least privilege, zero trust и т.д.)
-знание и глубокое понимание прикладных протоколов и интеграционных механизмов, особенностей виртуализации и оркестрации docker и kubernetes
-понимание уязвимостей веб-приложений и AI-агентов, знание механизмов их митигации
-глубокое понимание концепций и архитектур PKI, особенностей разных видов ЭП, нюансов применения СЗИ и СКЗИ для защиты ПДн и данных платежных карт и платежных приложений
-знание протоколов аутентификации, авторизации, принципов валидации сообщений и санитизации запросов
-понимание механизмов функционирования блокчейн-сетей.
Контакты:
/ @best_itjob / @it_rab
#офис
Москва
Компания: Сбер
🔹Вам предстоит:
-операционный менеджмент экспертной команды
взаимодействие с командами ИТ-поддержки, бизнес-аналитиками, разработчиками и владельцами продуктов, представителями регуляторов, оказание консультаций по вопросам кибербезопасности
подготовка требований кибербезопасности (как концептуальных, так и детализированных) к новым АС, технологиям, процессам, продуктам
-анализ концептуальных архитектур проектов по разработке и модификации автоматизированных систем
-экспертиза изменений, реализуемых в бизнес-процессах, продуктах, сервисах банка на наличие угроз кибербезопасности, выбор адекватных и оптимальных мер защиты
-участие в приемо-сдаточных испытаниях банковских систем и продуктов, планирование и организация аудитов
-подготовка рекомендаций и предложений по внесению изменений в процессы и нормативные документы банка
-участие в целеполагании, обеспечение достижения целевых результатов.
🔹Для качественного выполнения обязанностей необходимо:
-формировать твердую позицию по вопросам кибербезопасности в отношении выявляемых угроз
-оценивать риски изменений, реализуемых в бизнес-процессах, продуктах и сервисах банка
-моделировать угрозы кибербезопасности
-писать информационные отчеты по выявляемым в ходе работы уязвимостям ПО и недостаткам бизнес-процессов
-владеть навыками проектного и операционного менеджмента.
🔹Что для нас важно:
-высшее техническое образование в области информационной безопасности или информационных технологий
-глубокое знание стандартов безопасности и законодательства: СТО БР ИББС, PCI DSS, 395-ФЗ, 63-ФЗ, 152-ФЗ, 259-ФЗ и пр.
-понимание принципов Agile, особенностей жизненного цикла ПО, практик DevOps/DevSecOps, инструментов производственного процесса
-понимание сетевой архитектуры, паттернов проектирования архитектуры АС, особенностей работы LLM и разработки AI-агентов
-уверенное владение практиками и принципами проектирования безопасных приложений (security by design, least privilege, zero trust и т.д.)
-знание и глубокое понимание прикладных протоколов и интеграционных механизмов, особенностей виртуализации и оркестрации docker и kubernetes
-понимание уязвимостей веб-приложений и AI-агентов, знание механизмов их митигации
-глубокое понимание концепций и архитектур PKI, особенностей разных видов ЭП, нюансов применения СЗИ и СКЗИ для защиты ПДн и данных платежных карт и платежных приложений
-знание протоколов аутентификации, авторизации, принципов валидации сообщений и санитизации запросов
-понимание механизмов функционирования блокчейн-сетей.
Контакты:
/ @best_itjob / @it_rab
Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →
Текст вакансии взят без изменений
Источник -
Похожие вакансии
6 часов назад
Руководитель развития систем защиты
РТК-ЦОД
6 дней назад
Ведущий специалист по информационной безопасности
ОТП Банк
7 дней назад
Эксперт по информационной безопасности
2 дня назад
Заместитель генерального директора по информационной безопасности
Atom group
3 дня назад
Senior Information Security Lead
4 000 - 5 000$
Гринатом
4 дня назад