CISO/Chief Information Security Officer (финтех)

Обязанности:

1. Стратегия и архитектура информационной безопасности:

• Разработка и реализация стратегии информационной безопасности компании.
• Разработка и внедрение ЛНА, политик и процедур по информационной безопасности.
• Разработка сетевой архитектуры и архитектуры систем информационной безопасности для всех аспектов работы компании, включая собственное программное обеспечение.
• Оценка и минимизация рисков, связанных с киберугрозами и утечками данных.
• Создание и организация работы SOC;

2. Управление и контроль:

• Построение и управление системой защиты корпоративных данных и клиентской информации.
• Поиск и анализ уязвимостей и управление процессами устранения выявленных рисков.
• Организация регулярных аудитов информационной безопасности (внутренних и внешних), в том числе мониторинг событий информационной безопасности, анализ и предотвращение угроз информационной безопасности.
• Обеспечение соблюдения стандартов информационной безопасности.
• Внедрение и контроль процессов Hardening инфраструктуры.
• Внедрение и развитие систем антивирусной защиты, DLP, MDM, МСЭ, PAM.
• Контроль деятельности IT департамента.

3. Поддержка разработок:

• Внедрение принципов безопасной разработки.
• Проведение оценок безопасности разрабатываемого программного обеспечения, анализ проектной документации, формирование и контроль реализации требований по информационной безопасности.

4. Коммуникация и взаимодействие:

• Найм сотрудников и выстраивание работы Департамента информационной безопасности с нуля.
• Работа с международными партнёрами для реализации унифицированных подходов к безопасности в рамках работы на разрабатываемом Компанией ПО.
• Взаимодействие с руководством, бизнес-подразделениями, и внешними аудиторами по вопросам информационной безопасности.
• Проведение обучения и повышения осведомленности сотрудников по вопросам кибербезопасности.

Требования:

• Высшее техническое образование (желательно профильное по направлению подготовки «Информационная безопасность» и/или профессиональная переподготовка в рамках данного направления).
• Опыт работы в финансовом секторе на позиции CISO или аналогичной роли от 3 лет (преимуществом будет опыт по настройке безопасной информационной среды для международного бизнеса).
• Опыт работы на инженерных позициях DevOps, DevSecOps, сетевого инженера.
• Опыт разработки и внедрения стратегии информационной безопасности с нуля.
• Опыт разработки и внедрения локальныз нормативных актов, пользовательских инструкций и регламентов ИБ.
• Знание законодательства РФ, стандартов информационной безопасности (NIST, STIG, ISO 27001 и тд), а также лучших практик в области информационной безопасности.
• Знание основных принципов и методов кибератак на информационные системы, понимание способов защиты от них.
• Знание подходов и инструментов для обеспечения защиты информации и активов организации.
• Управление проектами, понимание проектной методологии, этапов разработки и внедрения ПО.
• Администрирование Unix/Linux-подобных систем, Администрирование Windows, Hardening Network/ Linux/ Windows/ App, SIEM (Splunk, ELK..), Межсетевое экранирование (CheckPoint, PaloAlto..), Антивирусная защита, MDM, DLP, PAM, Cloud computing/ K8s, Incident Reponse and Case Management, Threat Intelligence.

Условия:

• Офис в центре Москвы (работа в офисе)