Отзыв о городе
1-ТРК
История переезда

Директор по информационной безопасности (CISO)

Дата размещения вакансии: 24.01.2025
Работодатель: СберМедИИ
Уровень зарплаты:
з/п не указана
Город:
Москва
Западный административный округ, Можайский район, Инновационный центр Сколково, Большой бульвар 30с1
Требуемый опыт работы:
От 3 до 6 лет

Мы стремимся повышать уровень здоровья людей и для этого обеспечиваем врачей и медицинские организации актуальными и удобными решениями для осуществления данной цели.

Сейчас мы ищем в нашу команду Директора по информационной безопасности (CISO).

Чем предстоит заниматься:

  • Разработка и реализация стратегии информационной безопасности компании.
  • Разработка и внедрение политик и процедур информационной безопасности.
  • Обеспечение соответствия законодательству (152-ФЗ, 187-ФЗ, 323-ФЗ) и стандартам в области информационной безопасности, в том числе внутригрупповым.
  • Организация и контроль работы Департамента информационной безопасности (в подчинении 4 сотрудника).
  • Управление рисками информационной безопасности, анализ и предотвращение угроз информационной безопасности.
  • Эксплуатация средств защиты информации, а также внедрение новых технологий и решений в области информационной безопасности.
  • Мониторинг событий информационной безопасности, выявление, реагирование и расследование инцидентов.
  • Организация процесса безопасной разработки программного обеспечения (SSDLC, AppSec, DevSecOps).
  • Сопровождение ИТ-проектов: анализ проектной документации на внедрение/модернизацию информационных систем/разрабатываемое ПО, формирование и контроль реализации требований по информационной безопасности.
  • Обучение и повышение осведомленности работников в области обеспечения информационной безопасности.
  • Взаимодействие с внешними организациями по вопросам обеспечения информационной безопасности.

Наши ожидания от кандидатов:

  • Высшее техническое образование (желательно профильное по направлению подготовки «Информационная безопасность» и/или профессиональная переподготовка в рамках данного направления).
  • Опыт работы на аналогичной должности от 3 лет.
  • Знание законодательства (152-ФЗ, 187-ФЗ, 323-ФЗ) и стандартов в области информационной безопасности (ISO 2700x, NIST, ISA, CIS и т.д.), а также best practice в области ИБ.
  • Знание основных принципов и методов кибератак на информационные системы, понимание способов защиты от них.
  • Знание основ ОС win и *nix, сетей, архитектуры приложений, СУБД, виртуализации/контейнеризации.
  • Опыт внедрения и эксплуатации систем и средств защиты информации (например, СЗИ от НСД, СКЗИ, МЭ / FW, IDS / IPS, IdM, AVP, SIEM, Proxy, Vulnerability scanner, Device control и других решений).
Откликнуться

Похожие вакансии: Москва