Руководитель направления информационной безопасности

О компании:

Мы — амбициозный проект на стадии активного развития, создающий инновационную платформу-агрегатор с использованием передовых AI-технологий в области оказания медицинских услуг. Наша цель — стать ключевым игроком на рынке, и для этого нам нужен лидер, который построит надёжный и масштабируемый контур безопасности с нуля

Обязанности:

* Стратегическое планирование: Разработать комплексную стратегию информационной безопасности, соответствующую бизнес-целям компании, планам по масштабированию и применению AI-технологий, включая соблюдения и рекомендации групповых стандартов.

* Выстраивание архитектуры: Спроектировать совместно с командой IT надёжнный технологический ландшафт, архитектуру систем кибербезопасности с учётом всех инфраструктурных и продуктовых решений, включая защиту данных, сетей, приложений и облачных сервисов.

* Практическое внедрение: Не просто создавать концепции, а активно заниматься их реализацией. Вы будете отвечать за полный цикл — от выбора решений (внутренния/груповая разработка, готовые решения, вендоры) до их непосредственного внедрения и интеграции.

* Регуляторная экспертиза: Обеспечить полное соответствие всем требованиям российского законодательства (ФЗ, приказы ФСТЭК, ФСБ) и международным стандартам безопасности (ISO 27001, NIST, GDPR), а также другим нормативам в области защиты персональных данных.

* Управление командой и процессами: Построить, обучить и возглавить команду специалистов направления кибербезопасности. Вы также будете отвечать за методологическое и прикладное руководство всеми процессами в рамках направления.

* Операционная деятельность: Организовать мониторинг угроз, управление инцидентами, проведение аудитов и тестов на проникновение.

* Опыт в BigTech/FinTech: Вы имеете опыт работы в крупных технологических или финансовых компаниях, где выстраивали или управляли сложными системами безопасности в динамичной среде. Вы понимаете, как обеспечить безопасность на уровне миллионов пользователей.

* Бизнес-ориентированный подход: Вы рассматриваете информационную безопасность не как набор ограничений, а как инструмент для развития бизнеса. Вы умеете находить баланс между защитой и гибкостью, а также эффективно взаимодействовать с топ-менеджментом и другими департаментами.

* Проактивность и инициативность: Вы готовы не просто следовать инструкциям, а предлагать новые решения, предвидеть риски и внедрять инновации. Вы не боитесь брать на себя ответственность за результат.

* Глубокое понимание технологий: У вас есть не только теоретические, но и практические знания современных технологий в области кибербезопасности. Вы знаете, как работают системы защиты от DDoS-атак, WAF, SIEM, EDR, и как их правильно интегрировать.

* Лидерские качества: Вы умеете вдохновлять и вести за собой. Вы обладаете отличными навыками коммуникации и способны строить эффективные рабочие отношения как внутри команды, так и с внешними партнёрами в стадии формирования и построения операционных процедур и стандартов.

* непосредственное участие в международном проекте;

* сложные и интересные задачи, которые позволят полностью раскрыть свой потенциал. Открытая атмосфера, где приветствуется инициативность, креативность и самоирония;

* Трудоустройство согласно Законодательству. ДМС.