Руководитель отдела кибербезопасности (CISO)

Основные обязанности:

• Организация работы отдела КБ.
• Проведение оценки рисков КБ.
• Разработка и исполнение стратегии КБ.
• Разработка и актуализация в соответствии с требованиями законодательства РФ локальных нормативных актов, стандартов, регламентов, политик.
• Противодействие внешним и внутренним киберугрозам.
• Анализ защищенности ИС и бизнес-процессов.
• Разработка компенсирующих мер с учетом требований регуляторов и аудиторов.
• Обеспечение безопасности персональных данных в ИСПДн.
• Взаимодействие с лицами (юридическими и физическими), обрабатывающими ПДн по поручению оператора.
• Работа с субъектами ПДн, их представителями и уполномоченными органами по защите прав субъектов персональных данных.
• Проведение работы по разработке методик, организация проведения занятий и инструктажей с персоналом, допущенным к обработке персональных данных.
• Организация и планирование работ по уменьшению вероятности несанкционированного доступа к информации.
• Выявление и анализ уязвимостей, выработка рекомендаций по защите.
• Подготовка проекта бюджета.
• Обоснование и внедрение новых средств защиты информации.
• Администрирование средств защиты информации.
• Организация мониторинга событий КБ и обработка инцидентов, участие в экспертизе ИТ-инициатив и проектов.
• Контроль соблюдения требования КБ.

Мы ждём от кандидата:

• понимание принципов построения комплексной сбалансированной системы обеспечения безопасности.
• Знание основных принципов информационной безопасности и понимание угроз для информационных систем.
• Умение разрабатывать стратегии и планы действий по обеспечению информационной безопасности в организации.
• Навыки управления проектами и командой специалистов по информационной безопасности.
• Знание законодательства, регулирующего область информационной безопасности, и умение применять его на практике.
• Умение анализировать данные и выявлять потенциальные угрозы для информационных систем.
• Навыки коммуникации с другими отделами организации для координации мер по обеспечению информационной безопасности.
• Знание технических аспектов работы компьютерных систем и сетей, чтобы эффективно контролировать доступ к данным.
• Умение работать с бюджетом отдела и оптимизировать расходы на обеспечение информационной безопасности.
• знания и опыт в непрерывности бизнеса.
• Знания требований Федеральных законов 152-ФЗ, 187-ФЗ, 149-ФЗ, Приказов ФСТЭК России и ФСБ РФ и иных нормативно-правовых документов в области обеспечения информационной безопасности.
• работы с законодательством, регулирующим информационную безопасность, и способность применять его на практике.
• знание и уверенное понимание стека технологий, используемых в корпоративных инфраструктурах.
• руководства группой/отделом от 5 человек.
• образование: высшее в области информационной безопасности или иное высшее техническое образование с профессиональной переподготовкой по программе ИБ не менее 512 а.ч.

Мы предлагаем:

• Возможность стать частью одного из самых амбициозных проектов туриндустрии в России.
• Возможность профессионального развития, решения интересных задач.
• Официальное трудоустройство и конкурентную, «белую» заработную плату.
• Корпоративную программу ДМС.
• Комфортабельные средства корпоративного размещения либо компенсацию аренды жилья.
• Компенсацию расходов на переезд.
• Корпоративный трансфер из г. Горно-Алтайска, с. Майма.
• Корпоративное питание.
• Скидки на пользование услугами курорта: ски-пассы и байк-пассы, возможность аренды горнолыжного оборудования со скидкой, скидки в ресторанах и детском центре Курорта.
• Занятия по горным лыжам и сноуборду.
• Возможность получения льготного ипотечного кредитования.
• Минимальные ставки по потребительским кредитам СберБанка.
• Бесплатное подключение к системе «СберПрайм +».
• Профессиональное обучение.