Руководитель управления информационной безопасности

Обязанности:

• разработка и исполнение стратегии развития информационной безопасности Компании;
• управление рисками ИБ в информационной инфраструктуре, информационных системах и бизнес-процессах;
• организация и участие в процессе анализа инициатив и проектов Компании на предмет соответствия внутренним требованиям по ИБ, требования регуляторов РФ;
• проведение аудитов ИБ информационной инфраструктуры, информационных систем и бизнес-процессов;
• обеспечение соответствия процессов обработки ПДн требования законодательства РФ;
• поддержка в актуальном состоянии процесса управления уязвимостями в ИТ активах Компании;
• построение процессов мониторинга, выявления, расследования, предотвращения инцидентов ИБ и инцидентов, сопряженных с кибермошенничеством;
• организация взаимодействия с бизнес, операционными, техническими функциями;
• проведения комплекса мероприятий по повышению осведомленности работников Компании в области ИБ.

Требования:

• Высшее образование
• уверенное знание законодательства РФ в области информационной безопасности
• опыт управления коллективом от пяти человек не менее двух лет
• уверенное знание и практический опыт применения основных отраслевых стандартов и лучших практик в области управления информационной безопасностью и защиты информации (ISO27K, NIST, ISF, CIS, Cobit и пр.);
• опыт проведения анализа защищенности, оценки эффективности мер защиты информации, проведения аудитов информационной̆ безопасности и разработки моделей̆ угроз;
• глубокое понимание принципов и практический опыт управления операционными рисками, киберрисками, рисками информационной̆ безопасности;
• опыт построения процесса обеспечения непрерывности и восстановления деятельности
• экспертные знания принципов построения и архитектуры мобильных и Web приложений, распределенных высоконагруженных отказоустойвых информационных систем;
• понимание принципов организации и построения межсервисного взаимодействия (архитектура REST API, спецификация OpenAPI, интеграционные шины класса ESB, брокеры сообщений);
• знания принципов и методов криптографической защиты информации; ∙ понимание принципов работы сетевой инфраструктуры;
• навыки разработки нормативной документации ИБ, подготовки информации о деятельности подразделения ИБ.
• понимание архитектуры безопасности пользовательских, серверных и мобильных ОС (Windows *, *NIX, iOS, MacOS и пр.), интеграционных решений и баз данных (Kafka, RabbitMQ, ClickHouse, Oracle, Postgre, Hadoop, Teradata и пр.), сетевых технологий (FW, NGFW, IDS/IPS, WAF, Proxy и пр.)
• знание СЗИ (классы систем – DLP, IDS/IPS, TI/TH Platforms, Security Gateways, Antispam systems, АВЗ, EDR, DDP, Security Scaners, PAM, IDM, средства криптографической защиты информации, средства контроля целостности информации и др.);
• знание систем контейнирезации (Kubernetes, Docker, Openshift);
• знание SIEM и Log-management систем (ArcSight, Splunk, ELK и пр.);
• знание систем управления ИБ (Security Awareness, SOAR, IRP и пр.).

Условия:

• конкурентная заработная плата, годовой бонус
• расширенный пакет ДМС, страхование выезда за рубеж, телемедицина, страхование жизни от несчастного случая и тяжелых заболеваний
• профессиональные консультации юристов и экспертов по финансам, налогам, ЗОЖ и экстренной доврачебной помощи в рамках программы поддержки

• премиальное банковское обслуживание

• корпоративные скидки и привилегии: скидка сотрудника в магазинах сети, скидки партнеров, PrimeZone.

  А также другие льготы и компенсации в соответствии с корпоративной политикой: материальная помощь, подарки детям, компенсация расходов на детский отдых и др.