Архитектор ИБ (Информационная Безопасность)

Сейчас мы ищем опытного Архитектора ИБ (информационная безопасность) в Проектное подразделение корпоративных решений.

Условия:

• Приятные и прозрачные условия: оформление по ТК РФ с первого дня, полностью "белая" заработная плата (фиксированный оклад, не зависящий от часов на проекте, который обсудим индивидуально) + пересмотр заработной платы минимум 1 раз в год, в момент утверждения ИПР;
• Длительные, осознанно выбранные и крупные проекты;
• Работаем в классическом графике 5/2 в удаленном/гибридном формате;

Чем предстоит заниматься:

• Разработка и адаптация методических материалов и шаблонов (политик, регламентов, инструкций) в соответствии с отраслевыми и нормативными требованиями;
• Формирование архитектуры системы управления ИБ (ISMS), включая распределение ролей, контроль исполнения и оценку рисков;
• Консультирование клиентов о лучших практиках, обеспечении соответствия стандартам и планах развития защиты данных;
• Поддержка процессов обучения, повышения осведомленности и формирования культуры безопасности у сотрудников заказчика.

Для нас важно:

• Глубокое понимание архитектуры информационной безопасности, стандартов (ISO 27001, NIST, GDPR), риск-менеджмента и комплаенс требований;
• Экспертиза в проектировании комплексных методологий управления ИБ, включая политики, процессы и процедуры, адаптированных под специфику клиента;
• Опыт внедрения методологических решений в рамках цифровой трансформации и ИТ-инфраструктуры (защита данных, контроль доступа, мониторинг инцидентов);
• Знание информационных технологий, облачных сервисов, а также систем защиты конечных точек и сетевой безопасности;
• Опыт работы в сфере информационной безопасности от 5 лет, участие в проектах построения и аудита ISMS;
• Знание языков моделирования (BPMN, ArchiMate) и инструментов визуализации процессов безопасности;
• Навыки коммуникации с ИТ- и бизнес-подразделениями, умение формировать предложения, понятные бизнесу;
• Аналитическое мышление, системный подход, способность видеть бизнес-цели сквозь призму безопасности;
• Высокая ответственность, инициативность, навыки фасилитации и ведения переговоров;
• Готовность к постоянному профессиональному развитию, изучению новых стандартов и технологий.

Является преимуществом:

• Сертификаты CISM, CISSP, ISO 27001 Lead Implementer/Auditor​​​​​​​.