Наш проект – возможность поучаствовать в разработке уникального продукта в сфере банковских технологий (кредитные продукты Сбербанка).
Гарантируем получение уникального опыта и востребованных навыков.
Задачи в данной роли
- разработка и внедрение политик и процедур информационной безопасности, реализация политик информационной безопасности рекомендуемых к внедрению в рамках группы компаний
- разработка процессов для обеспечения безопасной обработки конфиденциальной информации, персональных данных сотрудников и клиентов, данных составляющих банковскую тайну
- подготовка метрик для отслеживания и мониторинга эффективности безопасности. Мониторинг и оценка возникающих угроз
- обеспечение соблюдения соответствующих политик и правил ИБ
- разработка и развертывание мер безопасности для защиты информационных систем
- контроль за обучением персонала политикам и процедурам информационной безопасности
- реагирование на инциденты безопасности и оценка эффективности тех или иных мер
- поддержание отношений с внешними поставщиками технологий безопасности и поставщиками прочих услуг
- разработка стратегий безопасности для новых технологий, а также безопасной разработки кода и решений
- разработка решений для устранения выявленных недостатков
- обеспечение аналитики и регулярной отчетности по направлению ИБ в рамках компании и ее подразделений
- участие в мероприятиях по обеспечению информационной безопасности проводимых в рамках группы компаний.
Требования
- опыт работы не менее 5 лет (в т.ч. практический опыт работы в крупной компании в области информационной безопасности, не менее 2-х лет в рамках аналогичной должности)
- умение оценивать угрозы информационной безопасности для процессов, продуктов и систем, в организации и определить оптимальные меры защиты
- понимание методов, инструментов и процессов реагирования на инциденты информационной безопасности
- понимание актуальных индикаторов компрометации автоматизированных систем, данных и методов их обнаружения
- знание технологий, применяемых при создании автоматизированных и информационных систем и при автоматизации бизнес-процессов
- знание и навыки применения лучших практик обеспечения информационной безопасности;
- опыт администрирования и траблшутинга серверных ОС Windows, Linux, антивирусного программного обеспечения, систем по предотвращению утечек информации и т.п.
- опыт аналитической работы, аналитический склад ума
- знание российских и международных стандартов ИБ и требований регулирующих организаций в области защиты информации, способов их выполнения
- высшее техническое образование (желательно профильное).
Что мы предлагаем:
- интересные и масштабные задачи, работа в команде профессионалов
- возможен совмещенный режим работы (офис+дом) или удаленный на территории СПб или ЛО
- поставленный рабочий процесс, участие в развитии которого принимает каждый член команды
- возможность обучения и сертификации за счет компании
- крупные и уникальные проекты в развивающейся компании
- официальное оформление по ТК РФ
- рыночный фикс и годовая премия (обсуждается с успешным кандидатом)
- социальный пакет + ДМС
- корпоративная программа лояльности (льготное кредитование, скидки в компаниях-партнерах).
