Руководитель службы информационной безопасности

Ваша миссия: возглавить работу по развитию корпоративной службы информационной безопасности, эффективно используя внутренние экспертные и технические ресурсы компании. Главная задача – не делать всё самостоятельно, а стать архитектором процессов, координатором и движущей силой изменений

Ключевые задачи и зона ответственности

1. Организационное развитие и процессы

• Разработка и внедрение политик, регламентов и процедур ИБ (парольная политика, классификация данных, управление инцидентами и др.)
• Построение и отладка сквозных процессов между Департаментом информационных технологий (ДИТ) и Департаментом информационной безопасности (ДИБ) для обеспечения непрерывного мониторинга и управления уязвимостями
• Организация и управление процессом расследования инцидентов ИБ
• Совершенствование уровней зрелости основных процессов ИБ (учет активов, управление журналами, сетевой мониторинг и защита, управление инцидентами ИБ, управление уязвимостями, защита данных, управление доступом, осведомленность персонала, управление безопасностью разработки)

2. Управление рисками и безопасность цепочки поставок (Supply Chain)

• Проведение оценки рисков ИБ для внутренней инфраструктуры и проектов компании​​​​​​​
• Разработка и внедрение мер по защите от атак через цепочку поставок, чтобы обезопасить наших заказчиков
• Интеграция принципов Security-by-Design в ключевые бизнес-процессы​​​​​​​​​​​​​​​​​​​

3. Координация и контроль

• Координация работ по технической реализации защитных мер, выполняемых силами ДИТ
• Управление проектами по ИБ с привлечением экспертов ДИБ
• Разработка и проведение программ обучения для сотрудников по осведомленности в области ИБ

4. Комплаенс и отчетность

• Подготовка компании к выполнению требований регуляторов (152-ФЗ, 187-ФЗ и др.)
• Регулярная отчетность перед руководством о состоянии защищенности и выполнении плана мероприятий
• Поддержание лицензий ФСТЭК и ФСБ

• Опыт работы на позициях Руководителя/Менеджера по ИБ, Начальника отдела ИБ от 3 лет
• Понимание полного цикла управления ИБ: от политик до расследования инцидентов
• Опыт успешного межведомственного взаимодействия и управления проектами в условиях разделенной ответственности (например, между ИТ и ИБ)
• Знание стандартов и фреймворков ИБ (ISO 27001, NIST, ФСТЭК)
• Понимание технологий защиты (NGFW, EDR, NTA, Sandbox, SIEM) на уровне постановки задач тех. специалистам
• Опыт подготовки компании к аудитам на соответствие требованиям регуляторов

Будет преимуществом

• Навыки фасилитации и управления конфликтными ситуациями
• Опыт построения процессов "с нуля" или их серьезной реорганизации
• Наличие сертификатов CISSP, CISM, CISA или аналогов

Мы предлагаем

• Работу в крупной стабильной ИТ компании с аккредитацией в Минцифре
• Возможность профессионального и карьерного роста
• Соц. пакет: компания оплачивает обучение и сертификацию, расширенный ДМС, корпоративные скидки от партнеров
• Ежегодную индексацию заработной платы
• Гибкое начало рабочего дня
• Работу в современном офисе класса А