Методолог по кибербезопасности

Мы ищем специалиста по кибербезопасности, который будет отвечать за разработку и актуализацию политик кибербезопасности, а также за реализацию мероприятий по выполнению требований законодательства в области защиты информации. Работа предполагает взаимодействие с различными подразделениями компании и участие в повышении осведомленности сотрудников по вопросам информационной безопасности.

Обязанности

• Осуществлять разработку и регулярную актуализацию политик кибербезопасности Общества и других нормативных документов в этой области (частных политик, стандартов, регламентов, инструкций);
• Осуществлять планирование и реализацию мероприятий по выполнению требований Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» и подзаконных актов, контроль за соблюдением внутренних нормативных документов в области защиты персональных данных;
• Участвовать в повышении осведомленности сотрудников Общества по вопросам ИБ (разработка материалов, обучение и инструктажи, администрирование обучающих платформ, модуляция фишинговых атак);
• Осуществлять планирование и реализацию мероприятий по выполнению требований Федерального закона от 26.07.2017 №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» и подзаконных актов, в т.ч. в части построения и поддержки системы обеспечения безопасности ЗОКИИ;
• Обеспечивать организацию и контроль выполнения требований Банка России в области информационной безопасности (Положение 684-П/757-П, ГОСТ Р 57580.1-2017);
• Осуществлять планирование и реализацию мероприятий по управлению риском кибербезопасности с учетом общего подхода по управлению рисками Общества и ПАО Сбербанк.

Требования

• Знание нормативных документов и стандартов в ИБ (152-ФЗ, 187-ФЗ, Положение 684-П/757-П, ГОСТ Р 57580.1-2017, 98-ФЗ и т.п.);
• Понимание принципов построения системы управления риском и обеспечение непрерывности и восстановления деятельности;
• Развитые коммуникативные навыки, умение грамотно составлять документы;
• Знание современных технологий обработки, хранения и передачи данных, архитектуры построения вычислительных сетей, протоколов передачи данных, средства защиты информации;
• Знание основных механизмов и функций безопасности, применяемых в современных информационных системах и технологиях;
• Понимание работы основных систем ИБ: AV, DLP, FW\NGFW, PAM, SIEM, DLP, СКЗИ;
• Опыт разработки документации в рамках исполнения №187-ФЗ от 26.07.2017 «О безопасности критической информационной инфраструктуры РФ»;
• Развитые коммуникативные навыки, нацеленность на результат, ответственность, инициативность.

Условия

• Гибридный формат работы, современный офис в г. Москва, м. Белорусская;
• Льготные ипотечные условия кредитования;
• Бесплатная подписка СберПрайм+, скидки на продукты компаний-партнеров: Okko, Сбер Маркет, Мега Маркет, Самокат, Еаптека и другие;
• ДМС с первого дня и скидки на страхование для близких;
• Корпоративная пенсионная программа;
• Детский отдых и подарки за счет Компании;
• Обучение за счет Компании: онлайн курсы, неограниченный доступ к библиотеке и обучение на базе Корпоративного университета, тренинги, митапы и возможность получить новую квалификацию
• Скидки на отдых в курортном комплексе «Mriya Resort & SPA» в Ялте