Руководитель отдела кибербезопасности

Описание вакансии:

Мы ищем опытного руководителя, который возглавит направление кибербезопасности компании. Вам предстоит выстраивать комплексную систему защиты: от архитектуры и стратегии до операционного контроля и взаимодействия с группой Сбер. Это ключевая роль в компании с высоким уровнем ответственности и возможностью реализации масштабных проектов.

Чем предстоит заниматься:

Стратегия и развитие:

• Разработка и внедрение организационных и технических мероприятий по комплексной защите информации.
• Стратегическое планирование ИБ: формирование бюджета, управление рисками, долгосрочное планирование затрат.
• Реализация стратегии по подбору персонала и развитию компетенций внутри команды.
• Взаимодействие с подразделениями ИБ Группы Сбербанк, предоставление отчетности, прохождение проверок.

Архитектура и проекты:

• Проектирование архитектуры защиты информационных систем, веб-серверов и ресурсов компании.
• Планирование и внедрение проектов по развитию кибербезопасности: от выбора средств защиты до ввода в промышленную эксплуатацию.
• Интеграция современных методологий безопасной разработки (DevSecOps), внедрение SAST/DAST/SCA в конвейеры CI/CD.
• Определение способов защищенного обмена информацией и контроль безопасных конфигураций.

Безопасность и контроль:

• Внедрение и управление жизненным циклом средств защиты информации (WAF, IDS/IPS, DLP, NGFW, EDR, DCAP, 2FA, AV, VM).
• Организация процесса мониторинга событий ИБ, взаимодействие с SOC, расследование и анализ инцидентов.
• Управление уязвимостями: выявление, анализ, контроль устранения. Анализ конфигураций Windows/Linux, участие в патч-менеджменте.
• Проведение внутренних аудитов ИБ, моделирование угроз, анализ защищенности и рисков при изменениях инфраструктуры.
• Аудит ролей, прав доступа и контроль жизненного цикла учетных записей.
• Управление ИТ-активами с точки зрения соответствия требованиям безопасности.

Документооборот и нормативка:

• Разработка и поддержание в актуальном состоянии комплекса внутренней нормативной документации (инструкции, регламенты, схемы, планы реагирования).
• Обеспечение соответствия требованиям регуляторов: ФЗ-152приказы ФСТЭК/ФСБ, ISO 27001.
• Повышение уровня осведомленности сотрудников в вопросах кибербезопасности.

Наши ожидания от кандидата:

• Управленческий опыт от 5 лет (руководство отделом/направлением КБ, управление бюджетом и персоналом).
• Успешный опыт реализации проектов по кибербезопасности «под ключ» (от проектирования до эксплуатации).
• Глубокое понимание архитектуры IT-систем, опыт администрирования Linux/Windows.
• Экспертные знания технических средств защиты: WAF, IDS/IPS, DLP, NGFW, EDR, DCAP, 2FA.
• Знание методологий безопасной разработки (DevSecOps) и инструментов анализа кода (SAST/DAST/SCA).
• Знание законодательства РФ в области ИБ и международных стандартов.
• Понимание процессов управления рисками, методов их оценки и снижения.
• Навыки расследования инцидентов, проведения аудитов и анализа защищенности.

Мы предлагаем:

• Конкурентный уровень дохода: Заработная плата обсуждается индивидуально с успешными кандидатами + годовой бонус по результатам работы.
• Забота о здоровье: ДМС после прохождения испытательного срока.
• Социальные льготы: Льготная ставка по ипотеке от Сбера.
• Профессиональный рост: Работа в крупной компании с масштабными задачами, возможности для обучения и сертификации.
• Интересные задачи: Возможность влиять на архитектуру ИБ, применять передовой опыт и современные технологии защиты.