Просмотр вакансии

Сегодня 05-07-2026 05:00
17.06.2026, 10:30

Руководитель направления по развитию методологии ИБ

Работодатель: SberTech

SberTech

Город: Москва
Занятость: Полная, 5/2
Опыт работы: Более 6 лет

Отдел методологии и рисков занимается управлением рисками кибербезопасности (КБ), моделированием угроз, формированием карты процессов КБ, метриками и отчётностью, разработкой профильной документации, внутренними и внешними аудитами, awareness.

Ключевой принцип работы направления в отделе — разработка практически применимой методологии, где нормативные документы:

• напрямую связаны с рисками бизнеса,

• применимы в операционной деятельности,

• не дублируют друг друга и не создают избыточную бюрократию,

• проверяемы через механизмы контроля и метрики,

• поддерживаются и управляются через инструменты класса SGRC (как единый источник требований, связей и контроля).

Мы ищем человека, который умеет делать не просто документы, а работающие инструменты, и способен продвигать их внедрение.

Твои задачи:

  • разработка и согласование внутренних нормативных документов (ВНД) по линии кибербезопасности
  • обеспечение того, чтобы ВНД были применимыми, измеримыми и встроенными в процессы, а не формальными
  • разработка и внедрение механизмов контроля исполнения требований (метрики, KPI, автоматизация)
  • анализ актуальности ВНД, планирование доработок
  • участие в разработке механизмов контроля исполнения ВНД (метрики, KPI, автоматизация)
  • автоматизация процесса формирования ВНД (концепция «документ – как микросервисная структура», работа с атомарными требованиями как с базовыми сущностями), устранение методологических пробелов и дублей в массиве ВНД
  • работа с возражениями бизнеса и ИТ: поиск баланса между рисками и практической реализуемостью без деградации уровня безопасности.

Что мы ждем от тебя:

  • значительный опыт разработки внутренней нормативной и организационно-распорядительной документации; опыт автоматизации деятельности – отдельный плюс
  • понимание, как выстраивается цепочка «риск требование контроль метрика»
  • опыт создания работающей, а не формальной методологии
  • хорошие знания руководящих и методических документов в области ИБ, защиты коммерческой тайны, персональных данных
  • знание современных трендов в информационной безопасности
  • практический опыт работы с решениями класса SGRC – желателен
  • развитые навыки коммуникации и деловой переписки, умение работать в команде
  • инструментальное владение AI для анализа, генерации и автоматизации.

Мы предлагаем:

  • годовой бонус и ежегодный пересмотр зарплаты
  • расширенный ДМС с первого дня, страхование жизни, корпоративная пенсионная программа
  • статус аккредитованной ИТ-компании со всеми преимуществами (отсрочка от срочной службы)
  • льготная ипотека для сотрудников, подписка Прайм с возможностью шеринга (совместного использования) на трёх близких, скидки от партнеров и сервисов группы компаний
  • корпоративный университет Сбера, внутренняя образовательная платформа, участие в IT-конференциях
  • офис с видом на набережную, зонами отдыха и спортзалом
  • 90 дней удаленной работы из любого региона РФ
  • реферальная программа (бонус до 100 000 рублей).

Адрес: Москва, Новоданиловская набережная, 10

 

Откликнуться на вакансию

Дата
05.07 06.07
USD
2.9062 2.905
EUR
3.3096 3.3156
RUB
3.731 3.7314
CNY
4.2833 4.2863
CHF
3.5857 3.6082
GBP
3.85 3.8754
PLN
7.7059 7.724
Минск
Ночью: °C
Утром: °C
Днем: °C
Вечером: °C

Сейчас: Скорость ветра: 5-7 м/c Атм. давление: 758 мм.рт.ст Влажность: 90%

Спецпредложения