Руководитель отдела кибербезопасности (CISO)_ Курорт «Манжерок»

Приглашаем кандидатов, готовых к релокации на курорт Манжерок, Республика Алтай.

Важно: формат только офисный!

Курорт «Манжерок» — ведущий всесезонный курорт Сибири. Мы создаем уникальный опыт для наших гостей, и защита их данных, а также бесперебойная работа всех цифровых систем — наш ключевой приоритет. Мы ищем опытного и стратегически мыслящего руководителя, чтобы построить и возглавить отдел кибербезопасности.

Ваша миссия: Выстроить и управлять комплексной системой информационной безопасности, обеспечивая защиту данных гостей, устойчивость бизнес-процессов и соответствие требованиям регуляторов в динамичной среде современного курорта.

Ключевые задачи:

1. Стратегия и управление:

• Разработка и исполнение стратегии и программы кибербезопасности курорта

• Организация работы и руководство отделом кибербезопасности

• Проведение регулярной оценки рисков ИБ и управление ими

• Разработка, актуализация и контроль исполнения локальных нормативных актов, политик и регламентов ИБ в соответствии с требованиями 152-ФЗ, 187-ФЗ, 149-ФЗ, ФСТЭК, ФСБ России

• Планирование и контроль бюджета отдела, обоснование инвестиций в средства защиты

2. Операционная безопасность и защита данных:

• Организация мониторинга киберинцидентов (SIEM), их расследование и ликвидация

• Противодействие внешним и внутренним киберугрозам

• Администрирование и развитие средств защиты информации (DLP, WAF, FW, ИБП)

• Обеспечение безопасности персональных данных (ИСПДн): работа с операторами, субъектами ПДн, регуляторами, организация обучения персонала

• Проведение анализа защищенности ИС, выявление уязвимостей и выработка компенсирующих мер

• Участие в экспертизе новых ИТ-проектов и инициатив на предмет соответствия требованиям ИБ

3. Соответствие требованиям и развитие:

• Подготовка к аудитам и проверкам (включая регуляторные)

• Разработка и поддержание планов обеспечения непрерывности бизнеса (BCP)

• Внедрение лучших практик и международных стандартов (ISO 27001, NIST, MITRE ATT&CK)

• Взаимодействие с другими департаментами для встраивания культуры безопасности в бизнес-процессы

Требования к кандидату:

Образование и опыт:

• Высшее образование в области информационной безопасности/ИТ. При ином техническом образовании — профессиональная переподготовка по ИБ (от 512 а.ч.)

• Опыт работы в сфере ИБ от 5 лет, из них не менее 2-3 лет на руководящей позиции (руководитель группы/отдела от 3-5 человек)

• Практический опыт построения и управления системами защиты ПДн в соответствии с 152-ФЗ

• Опыт разработки политик ИБ, управления рисками и реагирования на инциденты

• Опыт взаимодействия с регуляторами и аудиторами

Профессиональные знания и навыки (Hard Skills):

• Обязательно: Глубокое знание законодательства РФ в области ИБ (152-ФЗ, 187-ФЗ, 149-ФЗ, приказы ФСТЭК и ФСБ)

• Обязательно: Опыт администрирования и управления СЗИ (DLP, SIEM, WAF, FW, антивирусы класса Enterprise)

• Обязательно: Понимание принципов сетевой безопасности, архитектуры корпоративных ИТ-инфраструктур

• Обязательно: Знание фреймворков и стандартов: MITRE ATT&CK, CVSS, ISO 27001, NIST CSF. Опыт работы с системами управления рисками и соответствием (GRC)

• Активное применение ИИ в работе

• Желателен опыт в области обеспечения непрерывности бизнеса (BCP/DR)

Личные качества и управленческие навыки (Soft Skills):

• Лидерские качества, умение мотивировать и развивать команду

• Стратегическое и аналитическое мышление

• Высокая ответственность, инициативность и нацеленность на результат

• Отличные коммуникативные навыки, умение говорить с бизнесом на его языке

• Стрессоустойчивость и умение работать в условиях неопределенности

• Готовность к постоянному самообучению

Мы предлагаем:

• Возможность с нуля выстроить отдел и систему безопасности ключевого курорта страны.

• Обучение на базе лучших практик ПАО Сбербанк

• Стабильную работу в крупной, динамично развивающейся компании

• Конкурентную «белую» заработную плату (обсуждается по итогам собеседования).

• Современный гибридный формат работы (обсуждается).

• Корпоративный ДМС, льготные путевки на курорт для семьи.

• Работу в уникальном месте — на природе Горного Алтая.

Тип занятости: Полная занятость, офисный формат