yandex
Сбер
Страна
Россия
+500% приглашений

Откликайтесь
на вакансии с ИИ

Ускорим процесс поиска работы
В офисеПолная занятость

Руководитель направления кибербезопасности

Оценка ИИ

Позиция в Сбере — это работа с масштабными проектами, передовыми технологиями (AI, Blockchain) и сильной командой. Высокий статус компании и сложность задач делают вакансию привлекательной для опытных руководителей в ИБ.

Вакансия из Quick Offer Global, списка международных компаний
Пожаловаться

Сложность вакансии

ЛегкоСложно
Оценка ИИ

Высокая сложность обусловлена необходимостью сочетать глубокие технические знания (DevSecOps, Kubernetes, AI/LLM) с управленческими навыками и отличным знанием специфического банковского законодательства РФ.

Анализ зарплаты

Медиана450 000 ₽
Рынок350 000 ₽ – 600 000 ₽
Оценка ИИ

Зарплата в объявлении не указана, но для позиции руководителя направления ИБ в крупном банке Москвы рыночный диапазон составляет от 350 000 до 550 000 рублей и выше, в зависимости от бонусов. Сбер обычно предлагает конкурентные условия, соответствующие верхним границам рынка для опытных экспертов.

Сопроводительное письмо

I am writing to express my strong interest in the Head of Cybersecurity position at Sber. With extensive experience in information security management and a deep understanding of the regulatory landscape (including PCI DSS, 152-FZ, and STO BR IBBS), I am confident in my ability to lead your expert team and ensure the highest level of protection for the bank's innovative products and services.

Throughout my career, I have focused on implementing 'security by design' principles and managing complex DevSecOps environments. My technical background in network architecture, container orchestration (Docker, Kubernetes), and emerging technologies like AI/LLM security aligns perfectly with Sber's cutting-edge technological stack. I am particularly excited about the opportunity to apply my skills in risk assessment and threat modeling to support Sber's digital transformation and blockchain initiatives.

+250% к просмотрам

Составьте идеальное письмо к вакансии с ИИ-агентом

Составьте идеальное письмо к вакансии с ИИ-агентом

Откликнитесь в Сбер уже сейчас

Присоединяйтесь к команде Сбера, чтобы возглавить направление кибербезопасности в крупнейшем банке страны!

Описание вакансии

Руководитель направления кибербезопасности

#офис

Москва

Компания: Сбер

🔹Вам предстоит:

-операционный менеджмент экспертной команды

взаимодействие с командами ИТ-поддержки, бизнес-аналитиками, разработчиками и владельцами продуктов, представителями регуляторов, оказание консультаций по вопросам кибербезопасности

подготовка требований кибербезопасности (как концептуальных, так и детализированных) к новым АС, технологиям, процессам, продуктам

-анализ концептуальных архитектур проектов по разработке и модификации автоматизированных систем

-экспертиза изменений, реализуемых в бизнес-процессах, продуктах, сервисах банка на наличие угроз кибербезопасности, выбор адекватных и оптимальных мер защиты

-участие в приемо-сдаточных испытаниях банковских систем и продуктов, планирование и организация аудитов

-подготовка рекомендаций и предложений по внесению изменений в процессы и нормативные документы банка

-участие в целеполагании, обеспечение достижения целевых результатов.

🔹Для качественного выполнения обязанностей необходимо:

-формировать твердую позицию по вопросам кибербезопасности в отношении выявляемых угроз

-оценивать риски изменений, реализуемых в бизнес-процессах, продуктах и сервисах банка

-моделировать угрозы кибербезопасности

-писать информационные отчеты по выявляемым в ходе работы уязвимостям ПО и недостаткам бизнес-процессов

-владеть навыками проектного и операционного менеджмента.

🔹Что для нас важно:

-высшее техническое образование в области информационной безопасности или информационных технологий

-глубокое знание стандартов безопасности и законодательства: СТО БР ИББС, PCI DSS, 395-ФЗ, 63-ФЗ, 152-ФЗ, 259-ФЗ и пр.

-понимание принципов Agile, особенностей жизненного цикла ПО, практик DevOps/DevSecOps, инструментов производственного процесса

-понимание сетевой архитектуры, паттернов проектирования архитектуры АС, особенностей работы LLM и разработки AI-агентов

-уверенное владение практиками и принципами проектирования безопасных приложений (security by design, least privilege, zero trust и т.д.)

-знание и глубокое понимание прикладных протоколов и интеграционных механизмов, особенностей виртуализации и оркестрации docker и kubernetes

-понимание уязвимостей веб-приложений и AI-агентов, знание механизмов их митигации

-глубокое понимание концепций и архитектур PKI, особенностей разных видов ЭП, нюансов применения СЗИ и СКЗИ для защиты ПДн и данных платежных карт и платежных приложений

-знание протоколов аутентификации, авторизации, принципов валидации сообщений и санитизации запросов

-понимание механизмов функционирования блокчейн-сетей.

Контакты: Откликнуться

🔥Подписаться на наши каналы / @best_itjob / @it_rab

+400% к собеседованиям

Создайте идеальное резюме с помощью ИИ-агента

Создайте идеальное резюме с помощью ИИ-агента

Навыки

  • Cybersecurity
  • Agile
  • Zero Trust
  • Threat Modeling
  • LLM
  • PCI DSS
  • Kubernetes
  • DevOps
  • Information Security
  • Risk Assessment
  • Docker
  • DevSecOps
  • PKI
  • AI Security
  • Blockchain
  • Security by Design

Возможные вопросы на собеседовании

Проверка понимания специфики безопасности в современных банковских технологиях.

Какие специфические риски кибербезопасности вы видите при внедрении AI-агентов и LLM в банковские процессы и как их минимизировать?

Оценка опыта работы с регуляторными требованиями.

Расскажите о вашем опыте прохождения аудитов на соответствие PCI DSS или СТО БР ИББС: с какими сложностями сталкивались?

Проверка навыков интеграции безопасности в процесс разработки.

Как вы планируете выстраивать взаимодействие с командами разработки для внедрения практик DevSecOps без существенного замедления Time-to-Market?

Оценка управленческих компетенций.

Опишите ваш подход к операционному менеджменту экспертной команды: как вы распределяете задачи и контролируете качество экспертизы?

Проверка знаний в области криптографии и защиты данных.

В чем заключаются основные нюансы применения СКЗИ при защите персональных данных в распределенных системах (например, в облаке или Kubernetes)?

Похожие вакансии

Atom group
4 000 $ – 5 000 $

Senior Information Security (ИБ)

SeniorУдалённоБеларусь
Information Security · DevSecOps · SDLC · Risk Management · Security Policy · DevOps
+6 навыков
SDOdev
380 000 ₽ – 500 000 ₽

Senior Android Security / Reverse Engineer (HTTPS Traffic, Google Services)

SeniorУдалённоРоссия
Android · iOS · TCP/IP · HTTPS · Cryptography · MITM · Frida · Objection · Apktool · Jadx · Hopper · Smali · Hermes · Swift · Dart · Objective-C · C++ · Reverse Engineering · Cybersecurity
+19 навыков
Operation Zero
450 000 ₽ – 900 000 ₽

Исследователь безопасности Android

УдалённоРоссия
Android · Reverse Engineering · Exploit Development · Kernel Research · C++ · ARM Assembly · Java · Ghidra · IDA Pro · Linux Kernel · Kotlin · JavaScript
+12 навыков
NDA
250 000 ₽ – 450 000 ₽

Эксперт по защите периметра (WAF)

УдалённоРоссия
WAF · Wallarm · Positive Technologies Application Firewall · NGFW · IPS · Vulnerability Assessment · Network Security
+7 навыков
Квазар
до 350 000 ₽

DevOps-инженер/ИБ (devops engineer, information security)

УдалённоРоссия
TCP/IP · DNS · DHCP · HTTPS · SMTP · BGP · OSPF · VLAN · NAT · Zero Trust · RBAC · SIEM · Zabbix · ELK · Wazuh · Grafana · Bash · PowerShell · Python · VMware · Proxmox · Hyper-V · KVM · SoC
+24 навыков
Innostaff
Не указана

Сеньор AppSecOps-инженер

SeniorУдалённоБеларусь
AppSecOps · DevSecOps · SAST · DAST · SCA · CI/CD · Cybersecurity · Kubernetes · Docker
+9 навыков
более 1000 офферов получено
4.9

1000+ офферов получено

Устали искать работу? Мы найдём её за вас

Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!

Сбер
Страна
Россия