Руководитель отдела информационной безопасности

Описание вакансии

Мы ищем опытного Руководителя отдела информационной безопасности (CISO) для компаний финансового и промышленного сектора, который возглавит разработку и реализацию стратегии кибербезопасности в организации. Вы будете ответственны за защиту IT-инфраструктуры, управление рисками и обеспечение соответствия нормативным требованиям. Роль предполагает тесное взаимодействие с топ-менеджментом, IT-отделом и внешними регуляторами.

Обязанности

Разработка и внедрение корпоративной стратегии информационной безопасности, интегрированной с бизнес-целями.
Управление командой ИБ (10+ человек) и координация работы Security Operations Center (SOC).
Организация мониторинга и реагирования на инциденты ИБ, включая кибератаки и утечки данных.
Внедрение и сопровождение решений для защиты инфраструктуры (SIEM, DLP, EDR, WAF, PAM).
Проведение аудитов и тестирований на проникновение (пентест) для оценки защищённости систем.
Обеспечение соответствия требованиям ФСТЭК, ФСБ, ГосСОПКА, ISO 27001, 152-ФЗ.
Разработка нормативной документации и регламентов по ИБ.
Обучение сотрудников кибергигиене и повышение осведомлённости о киберугрозах.
Взаимодействие с регуляторами и партнёрами по вопросам ИБ.

Требования

Высшее техническое образование в области информационных технологий или информационной безопасности.
Обязательный опыт работы в Enterprise-компаниях не менее 5 лет на позициях, связанных с ИБ.
Опыт работы с продуктами:
- BI.ZONE: Threat Intelligence, EDR, Fraud Prevention.
- Positive Technologies: MaxPatrol SIEM, PT Application Firewall, PT Sandbox.
- Солар: Solar JSOC, Solar Dozor (DLP), Solar inRights (IdM), Solar NGFW.
- Лаборатория Касперского: Kaspersky Endpoint Security, Threat Intelligence.
- Ф6: F6 Analytics для анализа бизнес-процессов в связке с ИБ.
- Инфосекьюрити: IZ:SOC, Fraud Detection System.
Опыт управления командой ИБ и реализации крупных проектов по внедрению систем защиты.
Знание российских и международных стандартов ИБ (ФСТЭК, ФСБ, ISO 27001, GDPR).
Сертификаты: CISSP, CISM, ISO/IEC 27001 Lead Implementer или эквивалентные.
Навыки управления проектами и взаимодействия с топ-менеджментом.
Английский язык: не ниже Upper-Intermediate (B2) для работы с международными стандартами и документацией.

Будет преимуществом

Опыт работы с объектами критической информационной инфраструктуры (КИИ).
Участие в киберучениях (например, Positive Hack Days, Cyber Polygon).
Знание криптографических средств защиты (например, КриптоПро, ИнфоТеКС).
Опыт внедрения Zero Trust или других современных архитектур безопасности.

Условия

Конкурентоспособная заработная плата: 350 000 – 450 000 рублей в месяц (gross).
Социальный пакет: ДМС, корпоративное обучение, участие в профильных конференциях.
Гибридный формат работы (офис + удалённая работа).
Доступ к современным инструментам и технологиям ИБ.
Возможность профессионального роста до уровня директора по ИБ в холдинге.
Работа в динамичной команде с поддержкой от ведущих российских и международных вендоров.