Начальник отдела информационной безопасности (ДЗО, E-com)

Мы ищем руководителя отдела информационной безопасности в новый масштабный продукт Альфа Банка, который перевернёт рынок e-com

Чем предстоит заниматься:

• Разрабатывать и утверждать стратегию кибербезопасности в соответствии с бизнес-целями компании и требованиями регуляторов, определять приоритетные направления защиты информации
• Внедрять СЗИ в ИТ-инфраструктуру компании, управлять проектами пилотирования и внедрения продуктов кибербезопасности
• Контролировать соблюдение политик, стандартов и процедур кибербезопасности, а также законодательства РФ в области обработки персональных данных
• Организовывать мониторинг киберугроз и оперативно реагировать на инциденты, анализировать причины и вносить предложения по минимизации рисков
• Проводить аудиты безопасности для выявления уязвимостей, разрабатывать меры по их устранению и совершенствовать архитектурные решения защиты
• Управлять командой отдела (4-5 человек): формировать штат, распределять задачи, контролировать выполнение планов развития кибербезопасности
• Обновлять документацию по кибербезопасности (политики, процедуры, инструкции) и консультировать сотрудников по вопросам защиты информации
• Взаимодействовать с топ-менеджментом и регуляторами, обеспечивать соответствие требованиям контролирующих органов
• Анализировать риски, формировать планы развития системы ИБ и отвечать за их реализацию

Что мы ожидаем от вас:

• Высшее профессиональное образование в области ИБ или переподготовка по направлению ИБ с объемом свыше 500 академических часов
• Руководящий опыт от 3 лет на позиции руководителя отдела кибербезопасности (команда от 5 человек)
• Опыт выстраивания комплексной защиты компании (например, организация системы ИБ с нуля)
• Опыт разработки и внедрения организационных документов (политик, регламентов, инструкций) в области кибербезопасности
• Глубокое знание международных и локальных стандартов кибербезопасности: ФЗ 152, ФЗ 187, PCI DSS, ГОСТ 57580, нормативные акты ЦБ РФ
• Понимание принципов защиты информационных систем, угроз и уязвимостей
• Умение формировать требования к технологиям и архитектурам для обеспечения кибербезопасности
• Опыт внедрения процессов кибербезопасности с нуля
• Опыт проектирования и анализа архитектур информационных систем, включая требования к системам защиты информации
• Опыт работы в финтехе — преимущество

Что предлагаем взамен:

• Стабильный и прозрачный доход: размер заработной платы обсуждается по итогам собеседования + квартальная премия по результатам KPI
• Гибкий график работы: вы сможете планировать время так, как удобно вам и вашей команде
• Возможность влиять на крупные проекты, которые важны миллионам пользователей
• Гибридный формат работы, уютный ИТ-хаб в Москве (м.Технопарк) и сезонный коворкинг в Сочи
• Сложные и интересные задачи, современный стек технологий
• Заботу о вашем здоровье: программа ДМС с первых дней работы, куда входит стоматология, обслуживание в лучших клиниках города, страхование и компенсация 10-ти дней больничного
• Возможность вертикального и горизонтального карьерного роста: регулярно проходят тренинги, вебинары, митапы и демо-дни
• Оплату посещения профильных конференций и курсов, помогаем с подготовкой к публичным выступлениям и написанием статей на Хабр
• Доступ к бесплатным корпоративным библиотекам Alpina Digital, MyBook и бизнес-изданий
• Предложения только для сотрудников: собственные спортзалы (Москва, Санкт-Петербург, Екатеринбург), а также скидки на услуги туристических агентств, продукты питания, в рестораны, бары, магазины