Директор Департамента Безопасности (CISO)

СберКорус — цифровая платформа для компаний и физических лиц. Мы организуем любой бизнес-процесс без бумаги.

В 2004 году компания “КОРУС Консалтинг СНГ” стала первым в России оператором электронного документооборота, а в 2012 году вошла в экосистему Сбера и сменила название, сохранив за собой все свои технологии и разработки.

СберКорус сегодня — разработчик и провайдер облачных сервисов для автоматизации процессов управления цепочками поставок и взаиморасчетов, поставщик №1 для Сбера по программному обеспечению и организатор процессов цифровой трансформации крупнейших компаний из 58 регионов России. В портфеле компании 20 собственных продуктов.

Выручка компании в 2020 году составила 2,8 млрд руб., прогнозная выручка в 2021 г. составляет 4 млрд руб.

Продукты и сервисы компании доступны для 2,7 млн. юридических лиц и индивидуальных предпринимателей. Количество ежемесячных активных пользователей продуктов компании около 450 тыс. человек. Среди клиентов компании Х5 Retail Group, Магнит и еще около 190 торговых сетей и их поставщики, 1С, Леруа Мерлен, Газпром, PepsiCo, Danone, и др. В 2018 компания получила британскую премию Financial Award в номинации “Лучшая инновация в помощь бизнесу или предприятию”, с 2020 года обладает сертификатом ICO 9001 в направлении деятельности по 1С, с 2020 года участник сети партнеров 1С “Центры компетенции 1С:КОРП”.

На данный момент мы находимся в поиске Директора Департамента Безопасности (CISO) - лидера, который может взять на себя ведущую роль в решении проблем безопасности в крупной ИТ-компании, разработчике цифровых сервисов и SaaS-решений для автоматизации широкого диапазона бизнес-процессов юридических лиц.

В идеале мы хотим видеть:

Не менее 10 лет опыта работы в области кибербезопасности, не менее 5 лет руководства командой КБ и общим управлением КБ компании включая опыт:

• Реализации организационной и бизнес-стратегии высокого уровня (укомплектование персоналом и планирование, формирование бюджета, долгосрочное управление рисками и планирование затрат на риски)
• Осуществления стратегического планирования ИТ и ИБ
• Развития людей (руководство и организация, управление изменениями)

Отличные технические знания по основным направлениям кибербезопасности:

• Обеспечение безопасности. (Проектирование, создание и развитие защищенных IT систем);
• Надзор и регулирование (Руководство, управление, разработка и информирование для обеспечения эффективности работ по кибербезопасности);
• Защита и оборона (Выявление, анализ и устранение угроз внутренним IT системам)
• Анализ. (Анализ и оценка информации о кибербезопасности для Threat Intelligence)
• Расследование. (Расследование событий или преступлений в области кибербезопасности);

Широкие и глубокие знания в следующих вопросах КБ:

• Знание концепций и протоколов компьютерных сетей, а также методологий сетевой безопасности;
• Знание процессов управления рисками, методов оценки и снижения риска;
• Знание законов, нормативных актов, политик и этических норм, связанных с кибербезопасностью и конфиденциальностью;
• Знание принципов кибербезопасности и конфиденциальности;
• Знание уязвимостей и рисков безопасности систем и приложений;

Желательно наличие сертификатов в областях касающихся:

• безопасности и управления рисками,
• безопасности активов,
• проектирования безопасности,
• безопасности связи и сети, облачных вычислений,
• безопасности разработки программного обеспечения,
• управления информационной безопасностью, управления информационными рисками, управления инцидентами, мониторингом мер безопасности,
• Категоризации и аттестации информационных систем.

Личные качества:

• Сильные лидерские качества, вдохновляющие команды на успех и рост;
• Обладание опытом побуждать инженерные команды, команды разработчиков и бизнес-команды предпринимать правильные действия в правильные сроки;
• Уметь балансировать технические риски с бизнес-рисками и последовательно добиваться правильных результатов;
• Питать страсть к инженерным решениям сложных проблем безопасности;
• Уметь обеспечивать эффективное сотрудничество с различными бизнес-подразделениями, чтобы обеспечить рост бизнеса при сохранении высокого уровня безопасности.