Руководитель проектов по информационной безопасности

Приглашаем в нашу команду Руководителя проектов по информационной безопасности

Обязанности:

• Ведение проектов в области обеспечения информационной безопасности персональных данных и объектов критической информационной инфраструктуры.
• Взаимодействие с заинтересованными сторонами: Сбор обратной связи, управление ожиданиями и обеспечение поддержки ключевых участников на всех этапах реализации проектов (Заказчик, сотрудники компании, подрядные организации).
• Организация и контроль операционных процессов, связанных с проектами и участие в продажах: Контроль подготовки КП, ТЗ и Проектов договоров и первичной документации. Контроль сроков выполнения этапов работ по договорам. Организация процессов взаимодействия сторон в целях успешного выполнения проектов.
• Координация проектов ИБ: Обеспечение согласованной работы всех проектов, устранение конфликтов и управление зависимостями между задачами в области информационной безопасности.
• Планирование и бюджетирование: Разработка детальных планов проектов, включая сроки, ресурсы и финансовые показатели; контроль соблюдения бюджета.
• Управление рисками ИБ: Выявление, анализ и минимизация рисков, связанных с информационной безопасностью; разработка и реализация мер по снижению их влияния.
• Управление рисками проекта: Выявление, анализ и минимизация рисков, связанных со срывом сроков выполнения проектов с надлежащим качеством и условиями ТЗ. Выявление, анализ и минимизация рисков, связанных с удорожанием проектов и ухудшения его плановых экономических показателей.
• Мониторинг прогресса: Регулярный контроль выполнения задач, отслеживание соответствия планам и корректировка при необходимости.
• Обеспечение качества: Контроль соответствия результатов проектов стандартам и требованиям информационной безопасности, включая нормативные требования в области защиты персональных данных и критической информационной инфраструктуры (КИИ); внедрение лучших практик и стандартов (например, ISO 27001, NIST).
• Решение проблем: Оперативное устранение препятствий, влияющих на успешную реализацию проектов ИБ.
• Управление изменениями: Лидерство в процессах управления изменениями, связанными с внедрением решений ИБ, для минимизации сопротивления и обеспечения их принятия.
• Подготовка отчетности: Составление регулярных отчетов о ходе проектов, достигнутых результатах и текущих вызовах для спонсоров и заинтересованных сторон.
• Закрытие проектов: Обеспечение успешного завершения проектов, передачи результатов в эксплуатацию и документирования опыта.

Опыт управления проектами в области информационной безопасности:

• Минимум 3 года в роли руководителя проектов ИБ в системных интеграторах или компаниях, специализирующихся на информационной безопасности.
• Минимум 5 лет опыта управления ИТ-проектами, предпочтительно с фокусом на ИБ.
• Опыт реализации сложных проектов в области ИБ, включая управление несколькими взаимосвязанными задачами.
• Опыт работы с проектами, связанными с персональными данными и критической информационной инфраструктурой (КИИ): Реализация проектов по обеспечению безопасности объектов КИИ, включая категорирование, разработку мер защиты и взаимодействие с регуляторами.

• Навыки координации различных команд и подразделений для достижения целей проектов ИБ.
• Опыт выявления и управления зависимостями между задачами в рамках проектов.
• Обязательно знание нормативной документации в области КИИ: Глубокое понимание требований законодательства РФ (187-ФЗ, подзаконные акты приказы регуляторов: ФСТЭК России, ФСБ России, отраслевых регуляторов (опционально)и другие нормативные акты, регулирующие защиту КИИ). Опыт работы с проектами, связанными с аудитом, проектированием и созданием систем защиты информации на значимых и незначимых объектов КИИ.
• Обязательно знание нормативной документации в области ПД: 152-ФЗ и подзаконные акты к нему. Опыт работы с проектами, связанными с аудитом, проектированием и созданием систем защиты в информационных системах ПД с установленным уровнем защищенности.
• Желательно знание и опыт применения стандартов информационной безопасности (ISO 27001, GDPR, NIST).
• Опыт управления финансовыми аспектами проектов, включая планирование и контроль бюджетов.
• Навыки управления изменениями (Change Management) в проектах ИБ.

Опыт управления проектами в следующих направлениях:

• Внедрение систем информационной безопасностью (NGFW, IDS, IPS, EDR, 2FA, XDR, SIEM, DLP, IAM, PUM, СКЗИ и др.).
• Проведение аудитов и оценки соответствия стандартам ИБ, включая требования КИИ.
• Проекты по проектирование систем защиты информации с учетом требований 187-ФЗ и 152-ФЗ.
• Проекты по созданию (реализации) решений по кибербезопасности для государственных заказчиков или крупных корпораций с учетом требований 187-ФЗ и 152-ФЗ.

• Масштабные и интересные проекты;
• Трудоустройство в соответствии с ТК РФ, все привилегии аккредитованной ИТ компании;
• ДМС со стоматологией (льготы для оформления ДМС для родственников);
• Доплата до 100% больничного, страхование выезжающего за рубеж;
• Кафетерий бенефитов: компенсация 50% стоимости занятий спортом, обучения или участия в конференциях (в рамках установленной суммы в год);
• Гибкое начало/окончание рабочего дня, гибридный формат;
• Предоставление оборудования для работы (ноутбук);
• Внутренние программы обучения и развития;
• Работу в профессиональной и дружной команде.