Руководитель подразделения Кибербезопасности (CISO), г. Москва

Участвовать в процессе безопасной разработки
Выполнять требования по обеспечению безопасности информации конфиденциального характера в организации
Имплементировать средства обеспечения кибербезопасности как часть ее ИТ-инфраструктуры с учетом бизнес-процессов компании
Балансировать требования законодательства, регуляторов и контрагентов к внутренним политикам, процессам и процедурам безопасности
Проектировать, внедрять и настраивать средства обеспечения кибербезопасности, контроля доступа, защиты данных, ИТ-инфраструктуры и продуктов компании
Разрабатывать технологические решения защиты информации ограниченного доступа, способы обнаружения вторжений и вредоносного ПО
Принимать участие в предотвращении, обнаружении и реагировании на инциденты КБ
Собирать метрики атак, составлять и анализировать отчёты по инцидентам
Устанавливать, настраивать и сопровождать программные и аппаратные средства защиты информации (систем обеспечения безопасности информации)
Принимать участие в выполнении работ по подготовке и проведению аттестации объектов информатизации на соответствие требованиям по безопасности информации
Актуализировать/разрабатывать внутренние нормативные документы
Контролировать эффективность мер защиты информации
Принимать участие в обучающих мероприятиях по повышению уровня защищенности информации
Администрировать средства защиты информации, проводить мониторинг функционирования средств защиты информации и событий информационной безопасности
Принимать участие в совместных работах с сотрудниками сопровождения инфраструктуры, связанных с обеспечением защиты информации

Москва
Откликнуться

Кто мы?

Компания «АктивБизнесКонсалт» основана Сбером в 2013 году.

АБК является аккредитованной ИТ-компанией и входит в перечень системообразующих организаций, ведущих деятельность в сфере информационных технологий.

На внешнем рынке мы представлены брендом VS Robotics. На отечественном ПО наша команда создает технологичные продукты, которые помогают сокращать расходы на коммуникации с клиентами, повышают эффективность рабочих процессов и легко адаптируются под любые направления бизнеса.

Наш флагманские продукты: робот-оператор, система речевой аналитики, распознавание речи и голосовой скоринг применяются в крупнейших компаниях России и СНГ.

По итогам 2020 и 2021 года по версии портала Cnews мы входим в ТОП-3 крупнейших игроков России в области AI.

Мы не похожи на других, поскольку не просто идем в ногу со временем, но и стараемся его опередить, воплощая инновационные решения во всем: от продуктов и услуг до способов управления бизнес-процессами. В VS Robotics можно смело предлагать идеи и реализовывать их совместно с командой, применяя лучшие практики Scrum и Agile.

Мы ставим перед собой самые амбициозные задачи и уже сейчас создаем продукты, которые в скором времени удивят мир.

Мы ждем, что у кандидата есть:

  • Высшее образование по направлению подготовки (специальности) в ИБ или смежных областях
  • Опыт взаимодействия с органами ФСТЭК, ФСБ, Роскомнадзор по вопросам лицензирования, продления лицензий
  • Понимание стандартов и принципов безопасной разработки, комплексных систем безопасности
  • Умение исследовать и разрабатывать технологические решения для кибербезопасности
  • Опыт в планировании, исследовании и разработке архитектур безопасности различных ИТ-проектов по разработке
  • Опыт внедрения и практического применения систем и средств обеспечения кибербезопасности (непроприетарные решения приветствуются)
  • Знания в области проектирования, реализации и администрирования веб-сервисов, серверов приложений, обеспечении сетевой безопасности
  • Знание и понимание протоколов аутентификации, инфраструктуры открытых ключей, центров сертификации и цифровых подписей
  • Знание информационных процессов и инструментов для извлечения информации из больших наборов данных или разнородных источников данных
  • Базовые навыки расследования инцидентов по предоставлению услуг информационной безопасности и предотвращению возможных опасных последствий
  • Навыки администрирования операционных систем и серверных решений Microsoft, Linux, установки и настройки СКЗИ, обеспечения эксплуатации инфраструктуры открытых ключей
  • Навыки разработки ВНД по кибербезопасности в соответствии с действующим законодательством и стандартами безопасности
  • Грамотная устная и письменная речь, умение четко и лаконично объяснять сложные ИТ-процессы
  • Знание английского языка на уровне, достаточном для чтения технической документации

Знания в области:

  • IP-сетей на уровне CCNA — законодательных актов Российской Федерации, нормативно-методической документации по вопросам защиты информации ограниченного доступа (включая ПДн)
  • Порядка проведения работ по аттестации объектов информатизации на соответствие требованиям по безопасности информации
  • Эксплуатации технических средств защиты информации, а также средств контроля защищенности информации ограниченного доступа
  • Современных программных и аппаратных средств защиты и контроля утечки информации, системы сертификации, лицензирования и организации технической защиты информации ограниченного доступа

Что предстоит делать?

  • Участвовать в процессе безопасной разработки
  • Выполнять требования по обеспечению безопасности информации конфиденциального характера в организации
  • Имплементировать средства обеспечения кибербезопасности как часть ее ИТ-инфраструктуры с учетом бизнес-процессов компании
  • Балансировать требования законодательства, регуляторов и контрагентов к внутренним политикам, процессам и процедурам безопасности
  • Проектировать, внедрять и настраивать средства обеспечения кибербезопасности, контроля доступа, защиты данных, ИТ-инфраструктуры и продуктов компании
  • Разрабатывать технологические решения защиты информации ограниченного доступа, способы обнаружения вторжений и вредоносного ПО
  • Принимать участие в предотвращении, обнаружении и реагировании на инциденты КБ
  • Собирать метрики атак, составлять и анализировать отчёты по инцидентам
  • Устанавливать, настраивать и сопровождать программные и аппаратные средства защиты информации (систем обеспечения безопасности информации)
  • Принимать участие в выполнении работ по подготовке и проведению аттестации объектов информатизации на соответствие требованиям по безопасности информации
  • Актуализировать/разрабатывать внутренние нормативные документы
  • Контролировать эффективность мер защиты информации
  • Принимать участие в обучающих мероприятиях по повышению уровня защищенности информации
  • Администрировать средства защиты информации, проводить мониторинг функционирования средств защиты информации и событий информационной безопасности
  • Принимать участие в совместных работах с сотрудниками сопровождения инфраструктуры, связанных с обеспечением защиты информации

Что мы предлагаем?

  • Конкурентная заработная плата и годовая премия
  • Оформление согласно ТК РФ, выплаты 5 и 20 числа каждого месяца
  • Пятидневка с «короткой» пятницей, по согласованию с руководителем возможен гибкий график работы или дистанционный
  • Культура открытости, наставничества и взаимопомощи
  • Возможность прокачать soft и hard skills, повысить свою экспертизу, работая над сложными и интересными проектами
  • Внешние мероприятия, включая конференции и форумы
  • Обучение в Корпоративном университете Сбера за счёт компании
  • Доступ к Виртуальной школе Сбера 24/7
  • Карьерные перспективы в рамках компании и экосистемы Сбера
  • Выгодные программы кредитования и вкладов в Сбере
  • Льготная ипотека, в т.ч. рефинансирование
  • СберКарта с бесплатным обслуживанием и кэшбэком до 10% бонусами СберСпасибо
  • Доступ в СберКлуб: корпоративные скидки и дисконт-программы от партнеров экосистемы Сбера
  • Бесплатная подписка «СберПрайм+» (включает 13 сервисов: Окко, Сбермобайл, Звук, Delivery, СберМаркет, СберМегаМаркет и т.д.)
  • ДМС, включая стоматологию и телемедицину, скидка 80% по ДМС для родственников
  • Страхование от несчастных случаев
  • Скидка в СберСтрахование
  • Корпоративная пенсионная программа
  • Скидки на онлайн изучение английского языка
  • Скидки на посещение фитнесс клуба World Сlass & UFC GYM для сотрудников и их родственников
  • Активная корпоративная жизнь команды, награды, подарки
  • Комфортный офис в центре Москвы (МЦК / м. Кутузовская): тренажерный зал, оpen-space, кухня, кофемашина и т.д.
  • Возможны редкие командировки

Присоединяйтесь к команде VS Robotics!

Согласие на обработку персональных данных

Пользуясь данным интернет-ресурсом, в порядке ст. 9 Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных» (далее – ФЗ «О персональных данных») свободно, своей волей и в своих интересах, я, пользователь сайта https://activebc.ru/ (далее – Сайт), даю согласие Обществу с ограниченной ответственностью «АктивБизнесКонсалт», ОГРН: 1137746390572, ИНН/КПП: 7736659589/773601001, расположенному по адресу: 117997, г. Москва, ул. Вавилова, д. 19, (далее – Общество, Оператор) на обработку (любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение) следующих персональных данных, указанных путём заполнения веб-формы на Сайте:

ФИО, контактный телефон, электронная почта, вид занятости

строго необходимых в целях рассмотрения моей кандидатуры (и направленного мною резюме) на открытую вакансию, обеспечения возможности связаться со мной по вопросам трудоустройства, с использованием бумажных носителей или по иным каналам связи, с соблюдением необходимых правовых, организационных и технических мер, обеспечивающих их защиту от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

Срок действия Согласия на обработку персональных данных – с момента заполнения формы на Сайте, в течение периода рассмотрения кандидатуры соискателя на открытую вакансию.

Согласие может быть досрочно отозвано путём подачи письменного заявления в адрес Оператора.

Я предупрежден (а), что в случае отзыва согласия на обработку персональных данных, Оператор вправе продолжить обработку персональных данных без согласия при наличии оснований, указанных в пп. 2-11 ч. 1 ст. 6, ч. 2 ст. 10 ФЗ «О персональных данных».