Руководитель направления по Информационной безопасности (CISO)

ДЗО Сбера "Рыночный спец. депозитарий" в поиске руководителя направления по Информационной безопасности.

Основная задача - обеспечение информационной безопасности компании.

Обязанности

• Управление персоналом, развитие оргструктуры КБ;
• Бюджетирование КБ, обоснование бюджета с учетом модели угроз и нарушителя;
• Планирование деятельности ДЗО в области КБ;
• Ведение отчетности по деятельности подразделения (ДЗО и групповая отчетность);
• Управление метриками КБ ДЗО;
• Взаимодействие с управляющими органами ДЗО;
• Идентификация, анализ, оценка рисков КБ;
• Организация взаимодействия с ГосСОПКА, ФинЦЕРТ Банка России, Роскомнадзором;
• Развитие КБ-архитектуры ДЗО;
• Обеспечение актуальной ИТ-архитектуры с отражением СЗИ;
• Контроль развития/изменения ИТ-архитектуры с учетом требований КБ.
• Обеспечение КБ при разработке ПО (силами ДЗО и/или на аутсорсе).

Требования

• Высшее профильное: магистратура или специалитет в области информационной безопасности;
• Общий опыт в области КБ: не менее 6-ти лет;
• Опыт управления командой от 5 человек: не менее 2 лет;
• Опыт формирования и обоснования бюджета КБ с учетом модели угроз.
• Опыт разработки плана развития КБ компании;
• Знание нормативной базы законодательства РФ об охраняемой законом тайне (государственной, служебной, коммерческой);
• Знание принципов управления подразделениями, задействованными в реализации мер по управлению рисками ИБ;
• Знание принципов управления рисками ИБ и обеспечения защиты информации (в т.ч. в финансовых организациях);
• Знание принципов целеполагания, видов и методов организационного планирования;
• Инструментальное владение AI для анализа, генерации и автоматизации.

Условия

• Гибридный формат работы (современный офис в Москве, м. Ленинский проспект);
• Льготные ипотечные условия кредитования;
• Бесплатная подписка СберПрайм +;
• Скидки на продукты компаний – партнеров: Okko, Сбер Маркет, Мега Маркет, Самокат, Еаптека и другие;
• ДМС с первого дня и скидки на страхование для близких;
• Корпоративная пенсионная программа;
• Детский отдых и подарки за счет Компании;
• Обучение за счет Компании, Онлайн курсы, неограниченный доступ к библиотеке и обучение на базе Корпоративного университета, тренинги, митапы и возможность получить новую квалификаци.