Cybersecurity Manager On-site

Руководитель направления кибербезопасности #офис Москва Компания: Сбер 🔹Вам предстоит: -операционный менеджмент экспертной команды взаимодействие с командами ИТ-поддержки, бизнес-аналитиками, разработчиками и владельцами продуктов, представителями регуляторов, оказание консультаций по вопросам кибербезопасности подготовка требований кибербезопасности (как концептуальных, так и детализированных) к новым АС, технологиям, процессам, продуктам -анализ концептуальных архитектур проектов по разработке и модификации автоматизированных систем -экспертиза изменений, реализуемых в бизнес-процессах, продуктах, сервисах банка на наличие угроз кибербезопасности, выбор адекватных и оптимальных мер защиты -участие в приемо-сдаточных испытаниях банковских систем и продуктов, планирование и организация аудитов -подготовка рекомендаций и предложений по внесению изменений в процессы и нормативные документы банка -участие в целеполагании, обеспечение достижения целевых результатов. 🔹Для качественного выполнения обязанностей необходимо: -формировать твердую позицию по вопросам кибербезопасности в отношении выявляемых угроз -оценивать риски изменений, реализуемых в бизнес-процессах, продуктах и сервисах банка -моделировать угрозы кибербезопасности -писать информационные отчеты по выявляемым в ходе работы уязвимостям ПО и недостаткам бизнес-процессов -владеть навыками проектного и операционного менеджмента. 🔹Что для нас важно: -высшее техническое образование в области информационной безопасности или информационных технологий -глубокое знание стандартов безопасности и законодательства: СТО БР ИББС, PCI DSS, 395-ФЗ, 63-ФЗ, 152-ФЗ, 259-ФЗ и пр. -понимание принципов Agile, особенностей жизненного цикла ПО, практик DevOps/DevSecOps, инструментов производственного процесса -понимание сетевой архитектуры, паттернов проектирования архитектуры АС, особенностей работы LLM и разработки AI-агентов -уверенное владение практиками и принципами проектирования безопасных приложений (security by design, least privilege, zero trust и т.д.) -знание и глубокое понимание прикладных протоколов и интеграционных механизмов, особенностей виртуализации и оркестрации docker и kubernetes -понимание уязвимостей веб-приложений и AI-агентов, знание механизмов их митигации -глубокое понимание концепций и архитектур PKI, особенностей разных видов ЭП, нюансов применения СЗИ и СКЗИ для защиты ПДн и данных платежных карт и платежных приложений -знание протоколов аутентификации, авторизации, принципов валидации сообщений и санитизации запросов -понимание механизмов функционирования блокчейн-сетей. Контакты: https://rabota.sber.ru/search/rukovoditel-napravleniya-kiberbezopasnosti-4493314/ 🔥 Подписаться на наши каналы / @best_itjob / @it_rab [Ссылка: https://max.ru/devs_it] [Ссылка: https://t.me/addlist/8QASR3uThEI2ZjVi]