Сбербанк страхование жизни является 100%-ной дочерней компанией Сбербанка, специализирующейся на программах рискового, накопительного и инвестиционного страхования жизни в поисках Ведущего специалиста по кибербезопасности
Обязанности
- Осуществлять разработку и регулярную актуализацию политик кибербезопасности Общества и других нормативных документов в этой области (частных политик, стандартов, регламентов, инструкций);
- Осуществлять планирование и реализацию мероприятий по выполнению требований Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» и подзаконных актов, контроль за соблюдением внутренних нормативных документов в области защиты персональных данных;
- Участвовать в повышении осведомленности сотрудников Общества по вопросам ИБ (разработка материалов, обучение и инструктажи, администрирование обучающих платформ, модуляция фишинговых атак);
- Осуществлять планирование и реализацию мероприятий по выполнению требований Федерального закона от 26.07.2017 №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» и подзаконных актов;
- Обеспечивать организацию и контроль выполнения требований Банка России в области информационной безопасности (Положение 684-П/757-П, ГОСТ Р 57580.1-2017);
- Осуществлять разработку, регулярную актуализацию и тестирование планов обеспечения и восстановления деятельности Общества;
- Осуществлять планирование и реализацию мероприятий по управлению риском кибербезопасности с учетом общего подхода по управлению рисками Общества и ПАО Сбербанк;
- Осуществление контроля, применение практик и принципов работы с ЭЦП в Обществе в соответствии с требованиями Федерального закона от 06.04.2011 №63-ФЗ.
Требования
- Высшее техническое образование по направлению ИБ;
- Знание нормативных документов и стандартов в ИБ (152-ФЗ, 187-ФЗ, Положение 684-П/757-П, ГОСТ Р 57580.1-2017, 98-ФЗ и т.п.);
- Понимание принципов построения системы управления риском и обеспечение непрерывности и восстановления деятельности;
- Развитые коммуникативные навыки, умение грамотно составлять документы;
- Знание современных технологий обработки, хранения и передачи данных, архитектуры построения вычислительных сетей, протоколов передачи данных, средства защиты информации;
- Знание основных механизмов и функций безопасности, применяемых в современных информационных системах и технологиях;
- Понимание работы основных систем ИБ: AV, DLP, FWNGFW, PAM, SIEM, DLP, СКЗИ;
- Знание принципов работы средств криптографической защиты информации (ключи/сертификаты электронной подписи;
- Развитые коммуникативные навыки, нацеленность на результат, ответственность, инициативность.
Условия
- Комфортное рабочее место, офис в шаговой доступности от ст. м. Кутузовский проспект;
- Официальное оформление по ТК РФ;
- Система оплаты: оклад и (годовая/квартальная премия);
- Работа в стабильной компании Группы Сбербанк;
- Социальный пакет (ДМС, НС, скидки на услуги ГК);
- Бесплатное обучение в онлайн формате и в корпоративном университете;
- Возможность смешанного формата работы (офис + удаленно);
- Ипотечная субсидия для сотрудников Сбера (4% от рыночной ставки);
- Профессиональный и сплоченный коллектив.
