Детали вакансии

Компания: Сбер ищет Руководителя отдела кибербезопасности в Москве. Обязанности включают операционное управление командой экспертов, взаимодействие с ИТ-поддержкой, бизнес-аналитиками, разработчиками и владельцами продуктов, предоставление консультаций по кибербезопасности и подготовку требований к кибербезопасности.

Вы будете отвечать за: - Операционное управление командой экспертов - Взаимодействие с командами ИТ-поддержки, бизнес-аналитиками, разработчиками и владельцами продуктов, представителями регуляторов, консультирование по вопросам кибербезопасности - Подготовку требований к кибербезопасности (как концептуальных, так и детальных) для новых автоматизированных систем, технологий, процессов, продуктов - Анализ концептуальных архитектур проектов по разработке и модификации автоматизированных систем - Экспертизу изменений, внедряемых в бизнес-процессы, продукты, сервисы банка на предмет угроз кибербезопасности, подбор адекватных и оптимальных мер защиты - Участие в приемочном тестировании банковских систем и продуктов, планирование и организация аудитов - Подготовку рекомендаций и предложений по изменению процессов банка и нормативных документов - Участие в постановке целей, обеспечении достижения целевых результатов.

Для эффективной работы необходимо: - Формулировать твердую позицию по вопросам кибербезопасности относительно выявленных угроз - Оценивать риски изменений, внедряемых в бизнес-процессы, продукты и сервисы банка - Моделировать угрозы кибербезопасности - Писать информационные отчеты по выявленным уязвимостям ПО и недостаткам бизнес-процессов - Обладать навыками проектного и операционного управления. Что для нас важно: - Высшее техническое образование в области информационной безопасности или информационных технологий - Глубокие знания стандартов безопасности и законодательства: СТО БР ИББС, PCI DSS, 395-ФЗ, 63-ФЗ, 152-ФЗ, 259-ФЗ и др. - Понимание принципов Agile, специфики жизненного цикла ПО, практик DevOps/DevSecOps, инструментов производственного процесса - Понимание сетевой архитектуры, паттернов проектирования архитектур автоматизированных систем, специфики работы LLM и разработки AI-агентов - Уверенное владение практиками и принципами безопасного проектирования приложений (security by design, least privilege, zero trust и др.) - Знание и глубокое понимание прикладных протоколов и механизмов интеграции, специфики виртуализации и оркестрации Docker и Kubernetes - Понимание уязвимостей веб-приложений и AI-агентов, знание механизмов их устранения - Глубокое понимание концепций и архитектур PKI, специфики различных видов электронных подписей, нюансов использования средств информационной безопасности и криптографических средств защиты информации для защиты персональных данных, данных платежных карт и данных платежных приложений - Знание протоколов аутентификации, авторизации, принципов валидации сообщений и санитайзинга запросов - Понимание механизмов функционирования блокчейн-сетей.