Директор по информационной безопасности (CISO)

СберМедИИ – разработчик медицинских решений с использованием технологий искусственного интеллекта (ИИ). Компания создана в 2020 году и объединяет разработки и решения СберМедИИ, а также других компаний экосистемы Сбера и партнёров. Мы стремимся повышать уровень здоровья людей и для этого обеспечиваем врачей и медицинские организации актуальными и удобными решениями для осуществления данной цели. СберМедИИ сегодня: 69 регионов РФ используют наши продукты; 30+ млн медицинских исследований и текстовых данных проанализировано с помощью ИИ; 90% самых распространенных заболеваний покрываются системой. Сейчас мы ищем в нашу команду Директора по информационной безопасности (CISO). Чем предстоит заниматься: Разработка и реализация стратегии информационной безопасности компании. Разработка и внедрение политик и процедур информационной безопасности. Обеспечение соответствия законодательству (152-ФЗ, 187-ФЗ, 323-ФЗ) и стандартам в области информационной безопасности, в том числе внутригрупповым. Организация и контроль работы Департамента информационной безопасности. Управление рисками информационной безопасности, анализ и предотвращение угроз информационной безопасности. Эксплуатация средств защиты информации, а также внедрение новых технологий и решений в области информационной безопасности. Мониторинг событий информационной безопасности, выявление, реагирование и расследование инцидентов. Организация процесса безопасной разработки программного обеспечения (SSDLC, AppSec, DevSecOps). Сопровождение ИТ-проектов: анализ проектной документации на внедрение/модернизацию информационных систем/разрабатываемое ПО, формирование и контроль реализации требований по информационной безопасности. Обучение и повышение осведомленности работников в области обеспечения информационной безопасности. Взаимодействие с внешними организациями по вопросам обеспечения информационной безопасности. Наши ожидания от кандидатов: Высшее техническое образование (желательно профильное по направлению подготовки «Информационная безопасность» и/или профессиональная переподготовка в рамках данного направления). Опыт работы на аналогичной должности от 3 лет. Знание законодательства (152-ФЗ, 187-ФЗ, 323-ФЗ) и стандартов в области информационной безопасности (ISO 2700x, NIST, ISA, CIS и т.д.), а также best practice в области ИБ. Знание основных принципов и методов кибератак на информационные системы, понимание способов защиты от них. Знание основ ОС win и *nix, сетей, архитектуры приложений, СУБД, виртуализации/контейнеризации. Опыт внедрения и эксплуатации систем и средств защиты информации (например, СЗИ от НСД, СКЗИ, МЭ / FW, IDS / IPS, IdM, AVP, SIEM, Proxy, Vulnerability scanner, Device control и других решений). Что мы предлагаем: Возможность самореализации и расширения своего опыта при работе с интересными задачами и проектами; Разностороннее профессиональное развитие; Дружный коллектив; Привлекательная заработная плата; Оформление по ТК РФ; Премии по итогам работы; Современный офис на территории Сколково; Льготное ипотечное кредитование; ДМС с 1-ого дня оформления; Подписка СберПрайм для сотрудников.