Менеджер по кибербезопасности (Отдел защиты инфраструктуры производства ПО)

Одна из самых сильных на рынке команда кибербезопасности в тесном взаимодействии с другими производственными командами СберТеха (архитекторами, разработчиками, тестировщиками и др.) принимает непосредственное участие в создании и развитии инновационного не только для российского, но и международного рынка продукта - Platform V, который будет помогать как внутренним, так и внешним пользователям быстро и просто создавать, и впоследствии эксплуатировать, нативно-безопасные low-code приложения.

Обязанности

• формирование программ кибербезопасности для информационных систем на базе продуктов компании
• организация взаимодействия со всеми вовлеченными участниками на всех этапах жизненного цикла информационных систем на базе продуктов компании
• управление рисками кибербезопасности для информационных систем на базе продуктов компании
• разработка мер по защите информации или ограничений по применению продуктов компании
• анализ различных решений и технологий с точки зрения информационной безопасности и разработка рекомендаций по повышению уровня их защищенности
• участие в выборе и выработка рекомендаций по настройке средств защиты информации
• организация мониторинга событий безопасности информационных систем на базе продуктов компании
• анализ причин инцидентов информационной безопасности и выработка предложений по доработке продуктов компании
• организация непрерывного улучшения процессов, процедур и мероприятий по управлению рисками кибербезопасности для информационных систем на базе продуктов компании
• обработка информации, поступающей от потребителей и иных источников, в части ошибок и уязвимостей продуктов компании, связанных с безопасностью
• выработка рекомендаций к критериям приемо-сдаточных испытаний продуктов в части исполнения требований по информационной безопасности.

Требования

• образование высшее техническое по направлению «Информационная безопасность»
• опыт работы администратором информационной безопасности
• опыт внедрения и сопровождения средств защиты информации, средств криптографической защиты информации
• опыт проведения идентификации и оценки рисков кибербезопасности
• наличие знаний в области сетевых технологий (стек TCP\IP, модель OSI), в области обеспечения безопасности сетей, технологий виртуализации и контейнеризации
• наличие знаний в области облачных вычислений и безопасности облачных инсталляций
• наличие знаний в области архитектуры и принципов функционирования механизмов безопасности операционных систем, средств контейнерной оркестрации, общесистемного и прикладного программного обеспечения
• знания современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации
• знания английского языка (чтение технической литературы).

Преимуществом будет:

• наличие сертификатов в области информационной безопасности (CCNA Security, CISSP и др.).

Работа в СберТехе — это:

• гибридный формат работы
• годовой бонус и ежегодный пересмотр зарплаты
• статус аккредитованной ИТ-компании со всеми преимуществами
• расширенный ДМС с первого дня и льготное страхование для семьи
• корпоративный университет Сбера, внутренняя образовательная платформа, участие в IT-конференциях
• офис с видом на набережную, зонами отдыха и спортзалом
• 90 дней удаленной работы из любого региона РФ
• льготная ипотека в Сбере, подписка СберПрайм+, скидки от партнеров и сервисов группы компании