Главный специалист по Защите Данных

Задачи в данной роли:

• Анализ структуры, функций, используемых технологий автоматизированной обработки и передачи информации в ИБ, анализ бизнес-процессов, нормативно-распорядительной и технической документации
• Выявление значимых угроз ИБ и путей их реализации, а также существующих уязвимостей технологического и организационного характера в ИБ и их ранжирование по степени опасности.

• Анализ, оценка и описание рисков ИБ, принятие мер по их минимизации.
• Ведение реестра рисков ИБ.
• Разработка курсов, презентаций, брошюр, памяток и других материалов по основам ИБ и киберкультуре, адаптированных для различных категорий сотрудников.
• Организация и проведение обучающих мероприятий по актуальным темам ИБ, таким как парольная безопасность, фишинг, безопасное использование электронной почты и социальных сетей, защита персональных данных и т.д.
• Разработка и внедрение интерактивных онлайн-курсов, тестов и викторин для повышения вовлеченности сотрудников и оценки уровня их знаний.
• Проведение тренировок по отработке навыков реагирования на кибератаки, например, на основе сценариев фишинговых атак или инцидентов с утечкой данных.
• Разработка предложений и рекомендаций по введению новых и повышению эффективности существующих механизмов обеспечения ИБ.
• Участие в проведении аудитов и контроле выполнения требований кибербезопасности.
• Разработка инструкций и методических указаний.
• Разработка метрик процессов.
• Разработка и обновление внутренних стандартов, политик и процедур в области кибербезопасности.
• Создание нормативных документов и регламентов, направленных на обеспечение соответствия требованиям законодательства РФ и международным стандартам (например, ISO/IEC 27001).

Ждем от кандидата:

• Высшее образование в области информационных технологий, кибербезопасности или смежных направлениях.
• Опыт работы в области разработки нормативных документов и регламентов процессов не менее 3 лет.
• Опыт выявления, анализа и описания рисков ИБ, внедрения/предложения мер минимизации рисков.
• Умение приземлять требования законодательства на бизнес-процессы и на ИТ-инфраструктуру Компании (опыт реализации организационных и технических мер защиты).
• Глубокое понимание современных угроз и методов обеспечения кибербезопасности.
• Опыт в организации и проведении обучающих мероприятий по разным темам ИБ.
• Знание международных стандартов и лучших практик в области информационной безопасности (ISO/IEC 27001, NIST, PCI DSS и др.).
• Умение ясно и структурированно излагать мысли в письменной форме.
• Аналитический склад ума и внимание к деталям.
• Желателен опыт работы с системами документооборота и управления проектами.

Будет плюсом:

• Наличие сертификатов по информационной безопасности (CISSP, CISM, CEH и др.)
• Опыт работы в области ИТ/ИБ от 2х лет.

Что мы предлагаем:

• Оформление в соответствии с ТК РФ;
• График работы 5/2, гибкое начало дня (08.00/09.00/10.00), возможен гибридный формат работы;
• Стабильную, конкурентоспособную «белую» заработную плату (оклад + годовая премия);
• Много интересных задач, которые дают возможности профессионально развиваться;
• Работу в команде профессионалов;
• Уникальную систему обучения Сбера для профессионального и карьерного развития;
• Участвовать и быть всегда услышанным при выборе технического решения;
• ДМС с первого месяца работы и льготное страхование для близких;
• Корпоративную программу лояльности (льготное кредитование, скидки на продукты компаний-партнеров, бесплатную подписку СберПрайм);
• Вознаграждение за рекомендацию друзей в команду;
• Современный офис с зонами отдыха и вкусный кофе.