yandex
С
Сбер
Страна
Россия
+500% приглашений

Откликайтесь
на вакансии с ИИ

Ускорим процесс поиска работы
В офисеПолная занятость

Руководитель направления кибербезопасности

ИИОценка ИИ

Позиция в Сбере — это работа с масштабными проектами, передовыми технологиями (AI, Blockchain) и сильной командой. Высокий статус компании и сложность задач делают вакансию привлекательной для опытных руководителей в ИБ.

Вакансия из Quick Offer Global, списка международных компаний
Пожаловаться

Сложность вакансии

ЛегкоСложно
ИИОценка ИИ

Высокая сложность обусловлена необходимостью сочетать глубокие технические знания (DevSecOps, Kubernetes, AI/LLM) с управленческими навыками и отличным знанием специфического банковского законодательства РФ.

Анализ зарплаты

Медиана450 000 ₽
Рынок350 000 ₽ – 600 000 ₽
ИИОценка ИИ

Зарплата в объявлении не указана, но для позиции руководителя направления ИБ в крупном банке Москвы рыночный диапазон составляет от 350 000 до 550 000 рублей и выше, в зависимости от бонусов. Сбер обычно предлагает конкурентные условия, соответствующие верхним границам рынка для опытных экспертов.

Сопроводительное письмо

I am writing to express my strong interest in the Head of Cybersecurity position at Sber. With extensive experience in information security management and a deep understanding of the regulatory landscape (including PCI DSS, 152-FZ, and STO BR IBBS), I am confident in my ability to lead your expert team and ensure the highest level of protection for the bank's innovative products and services.

Throughout my career, I have focused on implementing 'security by design' principles and managing complex DevSecOps environments. My technical background in network architecture, container orchestration (Docker, Kubernetes), and emerging technologies like AI/LLM security aligns perfectly with Sber's cutting-edge technological stack. I am particularly excited about the opportunity to apply my skills in risk assessment and threat modeling to support Sber's digital transformation and blockchain initiatives.

+250% к просмотрам

Составьте идеальное письмо к вакансии с ИИ-агентом

Составьте идеальное письмо к вакансии с ИИ-агентом

Откликнитесь в Сбер уже сейчас

Присоединяйтесь к команде Сбера, чтобы возглавить направление кибербезопасности в крупнейшем банке страны!

Описание вакансии

Руководитель направления кибербезопасности

#офис

Москва

Компания: Сбер

🔹Вам предстоит:

-операционный менеджмент экспертной команды

взаимодействие с командами ИТ-поддержки, бизнес-аналитиками, разработчиками и владельцами продуктов, представителями регуляторов, оказание консультаций по вопросам кибербезопасности

подготовка требований кибербезопасности (как концептуальных, так и детализированных) к новым АС, технологиям, процессам, продуктам

-анализ концептуальных архитектур проектов по разработке и модификации автоматизированных систем

-экспертиза изменений, реализуемых в бизнес-процессах, продуктах, сервисах банка на наличие угроз кибербезопасности, выбор адекватных и оптимальных мер защиты

-участие в приемо-сдаточных испытаниях банковских систем и продуктов, планирование и организация аудитов

-подготовка рекомендаций и предложений по внесению изменений в процессы и нормативные документы банка

-участие в целеполагании, обеспечение достижения целевых результатов.

🔹Для качественного выполнения обязанностей необходимо:

-формировать твердую позицию по вопросам кибербезопасности в отношении выявляемых угроз

-оценивать риски изменений, реализуемых в бизнес-процессах, продуктах и сервисах банка

-моделировать угрозы кибербезопасности

-писать информационные отчеты по выявляемым в ходе работы уязвимостям ПО и недостаткам бизнес-процессов

-владеть навыками проектного и операционного менеджмента.

🔹Что для нас важно:

-высшее техническое образование в области информационной безопасности или информационных технологий

-глубокое знание стандартов безопасности и законодательства: СТО БР ИББС, PCI DSS, 395-ФЗ, 63-ФЗ, 152-ФЗ, 259-ФЗ и пр.

-понимание принципов Agile, особенностей жизненного цикла ПО, практик DevOps/DevSecOps, инструментов производственного процесса

-понимание сетевой архитектуры, паттернов проектирования архитектуры АС, особенностей работы LLM и разработки AI-агентов

-уверенное владение практиками и принципами проектирования безопасных приложений (security by design, least privilege, zero trust и т.д.)

-знание и глубокое понимание прикладных протоколов и интеграционных механизмов, особенностей виртуализации и оркестрации docker и kubernetes

-понимание уязвимостей веб-приложений и AI-агентов, знание механизмов их митигации

-глубокое понимание концепций и архитектур PKI, особенностей разных видов ЭП, нюансов применения СЗИ и СКЗИ для защиты ПДн и данных платежных карт и платежных приложений

-знание протоколов аутентификации, авторизации, принципов валидации сообщений и санитизации запросов

-понимание механизмов функционирования блокчейн-сетей.

Контакты: Откликнуться

🔥Подписаться на наши каналы / @best_itjob / @it_rab

+400% к собеседованиям

Создайте идеальное резюме с помощью ИИ-агента

Создайте идеальное резюме с помощью ИИ-агента

Навыки

  • Cybersecurity
  • Agile
  • Zero Trust
  • Threat Modeling
  • LLM
  • PCI DSS
  • Kubernetes
  • DevOps
  • Information Security
  • Risk Assessment
  • Docker
  • DevSecOps
  • PKI
  • AI Security
  • Blockchain
  • Security by Design

Возможные вопросы на собеседовании

Проверка понимания специфики безопасности в современных банковских технологиях.

Какие специфические риски кибербезопасности вы видите при внедрении AI-агентов и LLM в банковские процессы и как их минимизировать?

Оценка опыта работы с регуляторными требованиями.

Расскажите о вашем опыте прохождения аудитов на соответствие PCI DSS или СТО БР ИББС: с какими сложностями сталкивались?

Проверка навыков интеграции безопасности в процесс разработки.

Как вы планируете выстраивать взаимодействие с командами разработки для внедрения практик DevSecOps без существенного замедления Time-to-Market?

Оценка управленческих компетенций.

Опишите ваш подход к операционному менеджменту экспертной команды: как вы распределяете задачи и контролируете качество экспертизы?

Проверка знаний в области криптографии и защиты данных.

В чем заключаются основные нюансы применения СКЗИ при защите персональных данных в распределенных системах (например, в облаке или Kubernetes)?

Похожие вакансии

OS
Omega Solutions
280 000 ₽ – 300 000 ₽

Senior Information Security Specialist

SeniorУдалённо
Information Security · Cyber Risk Management · FAIR · NIST · ISO 27001 · CISSP · CISM · CRISCBase · SQL · Power BI · Tableau · GRC · Threat Intelligence · Vulnerability Management · PCI DSS · GDPR
+16 навыков
NDA
100 000 ₽ – 200 000 ₽

Python Backend-инженер (CyberSec)

Удалённо
Python · REST API · TCP/IP · TLS · DNS · TCPDump · Wireshark · Linux · Cybersecurity · Network Administration
+10 навыков
H
HuntTech
225 000 ₽ – 285 000 ₽

ИБ-специалист (Middle+ / Senior)

SeniorУдалённо
Information Security · FSTEC · ISO 27001 · NIST · Risk Assessment · Compliance · Technical Writing
+7 навыков
М
Метаскан
до 550 000 ₽

Специалист по анализу защищенности / Пентестер

Удалённо
Pentesting · Red Team · Linux · DNS · HTTP · Burp Suite · OWASP Top 10 · Python · Bash · NMAP · Nuclei · Amass · ZAP
+13 навыков
А
Альфа-Банк
Не указана

Старший эксперт по контролю защищенности

SeniorУдалённо
Nessus · Qualys · Max Patrol 8 · RedCheck · Rapid7 · OWASP Top 10 · Kali Linux · Metasploit · Burp Suite · Nuclei · Windows · Linux · Active Directory · DNS · DHCP · Terminal Services · Python · Bash
+18 навыков
W
WitRec
до 145 000 ₽

Дежурный инженер ИБ

Удалённо
Windows Server · Active Directory · Group Policy · Astra Linux · SIEM · SOAR · PostgreSQL · Docker · Kubernetes · VMware · Hyper-V · KVM · JSON · XML · SQL
+15 навыков
более 1000 офферов получено
4.9

1000+ офферов получено

Устали искать работу? Мы найдём её за вас

Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!

С
Сбер
Страна
Россия