BISO (Business Information Security Officer)

Мы ищем опытного руководителя проектов по построению информационной безопасности на территории наших клиентов. На данной позиции вам предстоит возглавить команду специалистов по ИБ и управлять портфелем проектов, в рамках которых вы будете: строить системы ИБ «с нуля» и выводить их на зрелый уровень, напрямую взаимодействовать с руководителями и собственниками компаний, формировать стратегию информационной безопасности и контролировать её реализацию, обеспечивать внедрение практических мер защиты, выходящих за рамки формального соответствия нормативным требованиям.

Обязанности:
• Разработка и реализация стратегии развития информационной безопасности в организациях-клиентах.
• Консультирование руководителей высшего звена по вопросам информационной безопасности.
• Проведение анализа рисков и угроз информационной безопасности, разработка мер по их устранению или минимизации.
• Организация и управление процессами информационной безопасности у клиентов, включая управление доступом, сетевой безопасностью, уязвимостями, рисками и инцидентами.
• Обеспечение соответствия требованиям законодательства и нормативных документов Российской Федерации и международных стандартов.
• Подготовка отчетов для руководства и взаимодействие с контролирующими органами.
• Взаимодействие с подрядными организациями и внутренними подразделениями клиентов.
• Организация обучающих мероприятий и кампаний по повышению осведомленности в области информационной безопасности.

Требования:
• Опыт работы на руководящих должностях в области информационной безопасности (CISO, BISO, руководитель направления ИБ).
• Практический опыт построения и внедрения процессов информационной безопасности.
• Знание принципов построения ИТ-инфраструктуры и опыт работы с ОС Windows/Unix, технологиями виртуализации и СУБД.
• Опыт работы со средствами защиты информации (FW, IDS/IPS, SIEM, DLP и др.).
• Знание нормативной базы в области ИБ: ISO 2700x, GDPR, PCI DSS, ГОСТ Р 57580, 152-ФЗ, 187-ФЗ.

Преимуществом будет являться:
• Опыт оценки рисков ИБ и построения/поддержки СМИБ (ISMS) в соответствии с ISO 2700x.
• Опыт моделирования угроз (MITRE ATT&CK, методики ФСТЭК).
• Владение английским языком на уровне Intermediate.
• Опыт работы с инструментами для тестирования на проникновение.

Ожидаемые от кандидата soft skiils:
• Развитые навыки деловой коммуникации: способность эффективно взаимодействовать с руководством и собственниками бизнеса.
• Стратегическое мышление и умение выстраивать систему ИБ «под ключ».
• Лидерство и способность отстаивать решения.
• Гибкость и умение быстро погружаться в специфику разных отраслей.
• Навыки наставничества и готовность обучать сотрудников клиентов.