Руководитель отдела по информационной безопасности

ГРУППА КОМПАНИЙ «КОМАНДОР» - это одна из крупнейших, динамично развивающихся торговых сетей Восточной Сибири.

МЫ ПРЕДЛАГАЕМ:

• Добровольное медицинское страхование;
• 100% соблюдение ТК РФ ;
• График работы: 5-ка с 8:00-17:00;
• Современный комфортный офис, расположенный по адресу: г. Красноярск, ул. Вавилова, 1, стр. 51 + большая удобная парковка;
• Своевременная белая заработная плата - обсуждается при собеседовании;
• Корпоративная культура (скидки в тренажёрные залы и другие компании-партнёры, подарки от компании сотрудникам и их детям, специальные условия для сотрудников при использовании карты "Копилка", интересные конкурсы, мероприятия и т.д.);
• Возможность развития внутри компании;
• Внутреннее корпоративное обучение для всех сотрудников;
• Дружный коллектив.

В ВАШИ ОБЯЗАННОСТИ БУДЕТ ВХОДИТЬ:

• Разработка и реализация стратегии кибербезопасности в соответствии с бизнес-целями компании и требованиями регулирующих органов.
• Разработка методов и управление рисками в части противодействия внутренним угрозам Компании;
• Организация и контроль проверочных мероприятий, направленных на предупреждение и предотвращение внутренних угроз;
• Управление рисками кибербезопасности: оценка рисков информационной безопасности, разработка планов реагирования и смягчения последствий возможных инцидентов;
• Обеспечение соответствия законодательным требованиям и регулятивным нормам: следить за изменениями в законодательстве и оперативно внедряет их в деятельность организации, с целью недопущения штрафов и предотвращения утечек и нарушения безопасности данных;
• Развитие и поддержка систем защиты, таких как фаерволы, антивирусные программы, системы обнаружения вторжений и другие. Регулярно проверять и обновлять все системы, чтобы защититься от новейших угроз и атак;
• Создание культуры безопасности внутри компании. Руководство и управление командой специалистов по информационной безопасности, обеспечение их обучения, развития и мотивации;
• Организация тренингов, обучающих семинаров, проверки безопасности и внедрение строгой политики с целью создания эффективной, безопасной рабочей среды в Компании;
• Сотрудничество с другими отделами, такими как ИТ, юридический и финансовый, с целью повышения осведомленность о информационной безопасности и создания единой культуры безопасности по всей компании;
• Предоставление эффективной обратной связи руководителям других подразделений по результатам работы.

ТРЕБОВАНИЯ:

• Высшее образование (приоритет в области компьютерных наук и информационных технологий);
• Опыт работы в крупных компаниях в качестве технического специалиста по информационной безопасности (опыт в ритейле приветствуется);
• Обширные знания в области информационных технологий, кибербезопасности, внутренних угроз;
• Навыки эффективных коммуникаций с техническими специалистами, руководителями подразделений;
• Способность анализировать большие объемы данных о безопасности для выявления тенденций, аномалий и потенциальных инцидентов безопасности;
• Иметь навыки "кризис-менеджмент" после возможных катастроф утечки и кражи данных;
• Опыт в разработке и внедрений комплексных стратегий информационной безопасности, соответствующих бизнес-целям;
• Опыт в бюджетировании инициатив по кибербезопасности, навык эффективного планирования и распределения ресурсов;
• Понимание бизнес-процессов. Способность сопрягать инициативы по безопасности с бизнес-целями и операционными потребностями Компании;
• Знание законодательства и стандартов в области защиты данных, в том числе 149-ФЗ, 152-ФЗ, 98-ФЗ, 63-ФЗ, 187-ФЗ, РД и подзаконных актов, ГОСТ, ISO, NIST, CIS Controls, PCI DSS.7.
• Умение расставлять приоритеты и работать в жестких временных рамках, преодолевать проблемы и решать сложные вопросы, быстро и правильно принимать решения, а также отвечать за их результаты

ПРИСОЕДИНЯЙСЯ К КОМАНДЕ ПРОФЕССИОНАЛОВ!

БУДЬ В ЧИСЛЕ ЛУЧШИХ!