Руководитель направления по развитию методологии ИБ

Отдел методологии и рисков занимается управлением рисками кибербезопасности (КБ), моделированием угроз, формированием карты процессов КБ, метриками и отчётностью, разработкой профильной документации, внутренними и внешними аудитами, awareness.

Ключевой принцип работы направления в отделе — разработка практически применимой методологии, где нормативные документы:

• напрямую связаны с рисками бизнеса,

• применимы в операционной деятельности,

• не дублируют друг друга и не создают избыточную бюрократию,

• проверяемы через механизмы контроля и метрики,

• поддерживаются и управляются через инструменты класса SGRC (как единый источник требований, связей и контроля).

Мы ищем человека, который умеет делать не просто документы, а работающие инструменты, и способен продвигать их внедрение.

Твои задачи:

• разработка и согласование внутренних нормативных документов (ВНД) по линии кибербезопасности
• обеспечение того, чтобы ВНД были применимыми, измеримыми и встроенными в процессы, а не формальными
• разработка и внедрение механизмов контроля исполнения требований (метрики, KPI, автоматизация)
• анализ актуальности ВНД, планирование доработок
• участие в разработке механизмов контроля исполнения ВНД (метрики, KPI, автоматизация)
• автоматизация процесса формирования ВНД (концепция «документ – как микросервисная структура», работа с атомарными требованиями как с базовыми сущностями), устранение методологических пробелов и дублей в массиве ВНД
• работа с возражениями бизнеса и ИТ: поиск баланса между рисками и практической реализуемостью без деградации уровня безопасности.

Что мы ждем от тебя:

• значительный опыт разработки внутренней нормативной и организационно-распорядительной документации; опыт автоматизации деятельности – отдельный плюс
• понимание, как выстраивается цепочка «риск → требование → контроль → метрика»
• опыт создания работающей, а не формальной методологии
• хорошие знания руководящих и методических документов в области ИБ, защиты коммерческой тайны, персональных данных
• знание современных трендов в информационной безопасности
• практический опыт работы с решениями класса SGRC – желателен
• развитые навыки коммуникации и деловой переписки, умение работать в команде
• инструментальное владение AI для анализа, генерации и автоматизации.

Мы предлагаем:

• годовой бонус и ежегодный пересмотр зарплаты
• расширенный ДМС с первого дня, страхование жизни, корпоративная пенсионная программа
• статус аккредитованной ИТ-компании со всеми преимуществами (отсрочка от срочной службы)
• льготная ипотека для сотрудников, подписка Прайм с возможностью шеринга (совместного использования) на трёх близких, скидки от партнеров и сервисов группы компаний
• корпоративный университет Сбера, внутренняя образовательная платформа, участие в IT-конференциях
• офис с видом на набережную, зонами отдыха и спортзалом
• 90 дней удаленной работы из любого региона РФ
• реферальная программа (бонус до 100 000 рублей).