ООО «Страховой брокер Сбербанка» является дочерней компанией Сбербанка, 100% доли Уставного капитала Общества принадлежит ПАО Сбербанк. Наша основная цель – обеспечить высокий уровень качества предоставления услуг для наших Клиентов, используя весь комплекс страховых услуг российского и зарубежного рынка.
Обязанности
- Обеспечение информационной безопасности компании в соответствии с ГОСТ Р 57580.1-2017, 152-ФЗ, 187-ФЗ и требований группы Сбер. Проведение и прохождение аудитов по этим требованиям.
- Разработка и исполнение стратегии информационной безопасности компании.
- Взаимодействие с бизнесом по оценке рисков и выработка мер по работе с рисками.
- Внедрение показателей качества процессов управления ИБ.
- Формирование и защита бюджета информационной безопасности.
- Организация и выполнение работ по тестированию, внедрению и эксплуатации различных средств защиты информации (в частности Криптомаршрутизатор, NGFW, PAM, DLP, WAF, LogAnalyser, сканер уязвимостей, антивирус, удостоверяющий центр Microsoft).
- Разработка политик, регламентов, процедур.
- Выявление, регистрация, анализ и расследование ИБ-инцидентов.
- Выявление и анализ уязвимостей в периметре компании.
- Проведение закупочных процедур товаров и услуг по направлению информационной безопасности.
- Организация и выполнение работ по повышению осведомленности пользователей по вопросам защиты информации.
- Подготовка и отправка регулярной отчетности по направлению информационной безопасности для руководства и группы Сбер.
Требования
- Высшее техническое образование
- Опыт работы на руководящей должности в подразделении кибербезопасности от 3-х лет
- Опыт внедрения системы обеспечения информационной безопасности в соответствии с международными или российскими стандартами.
- Знание принципов и технологий построения корпоративной системы информационной безопасности;
- Знание современных программных и аппаратных средств защиты информации
- Понимание ситуации и тенденций на рынке ИБ в России и мире;
- Знания и практический опыт в области проведения тестов на проникновение и анализа защищенности ИС;
- Приветствуется владение английским языком (на уровне чтения вендорских материалов)
- Приветствуется наличие сертификатов CEH, OSCP, OSCE, LPT-Master и других
- Знание и понимание российского законодательства и нормативных требований ФСТЭК России, ФСБ России по направлениям «безопасность финансовых организаций», «защита персональных данных», «защита объектов критической инфраструктуры».
Условия
- Официальное оформление.
- Расширенный ДМС с первого дня и льготное страхование для близких.
- Оплатную подписку СберПрайм+ и скидки на продукты компаний-партнеров.
- Корпоративную пенсионную программу.
- Ипотеку выгоднее на 4% для каждого сотрудника.
- Заработная плата :оклад и годовой бонус.
- Интересные задачи в развивающемся бизнесе.
