Что предстоит делать:
- Разрабатывать методические материалы по вопросам кибербезопасности, включая руководства, политики, инструкции и стандарты.
- Создавать и поддерживать программы обучения по кибербезопасности для сотрудников компании, включая тренинги, вебинары и электронные курсы.
- Анализ и оценка рисков безопасности, формирование предложений по их минимизации и разработка профилактических мероприятий.
- Внедрение и адаптация стандартов информационной безопасности и требований федеральных законов (например, ISO 27001, NIST, ФЗ 152) в процессы компании.
- Мониторинг и анализ изменений в нормативно-правовой базе в сфере информационной безопасности и обеспечение их внедрения в практику компании.
- Взаимодействие с внутренними отделами и внешними компаниями по вопросам защиты данных и информационной безопасности.
- Осуществлять аудит и проверки выполнения политики безопасности, анализ инцидентов, разработка планов реагирования на угрозы.
- Заниматься разработкой сценариев для симуляции кибератак и проведение тестов на проникновение (в сотрудничестве с техническими специалистами).
- Осуществлять поддержку проектов по автоматизации процессов кибербезопасности и их интеграции в бизнес-процессы.
Мы ожидаем:
- Опыт работы методологом, DPO или аналитиком в области информационной безопасности (3+ лет).
- Знание лучших практик, стандартов кибербезопасности и федеральных законов, таких как ISO 27001, NIST, CIS Benchmarks, ФЗ 152, Регламенты, приказы и методики ФСТЭК/ФСБ.
- Понимание актуальных угроз информационной безопасности и механизмов их предотвращения.
- Опыт разработки методологий и внутренних регламентов в сфере кибербезопасности.
- Умение разрабатывать и проводить программы обучения по вопросам информационной безопасности.
- Высшее образование в области информационных технологий, кибербезопасности или смежных направлениях.
- Опыт работы с различными инструментами и технологиями безопасности (IDS/IPS, DLP и т.д.).
- Навыки проведения аудитов и анализа рисков в сфере информационной безопасности.
- Понимание процессов управления и обеспечения кибербезопасности.
- Хорошие коммуникативные навыки, умение донести сложные технические концепции до аудитории различного уровня подготовки.
Мы предлагаем:
- Стабильная, надежная компания Экосистемы Сбера;
- Оформление в соответствии с ТК РФ с прозрачной системой мотивации;
- График работы 5/2 с 09.00-18.00, пятница до 16.45;
- ДМС через 3 месяца работы в Компании;
- Бесплатную подписку СберПрайм+, скидки на продукты компаний-партнеров;
- Ипотеку для сотрудников выгоднее до 4%;
- Корпоративный спортзал.