Отзыв о городе
1-ТРК
История переезда

Руководитель отдела кибербезопасности (CISO)_ Курорт «Манжерок»

Дата размещения вакансии: 23.01.2026
Работодатель: Всесезонный курорт Манжерок
Уровень зарплаты:
з/п не указана
Город:
Хабаровск
микрорайон Курорт Манжерок 1
Требуемый опыт работы:
Более 6 лет

Приглашаем кандидатов, готовых к релокации на курорт Манжерок, Республика Алтай.

Важно: формат только офисный!

Курорт «Манжерок» — ведущий всесезонный курорт Сибири. Мы создаем уникальный опыт для наших гостей, и защита их данных, а также бесперебойная работа всех цифровых систем — наш ключевой приоритет. Мы ищем опытного и стратегически мыслящего руководителя, чтобы построить и возглавить отдел кибербезопасности.

Ваша миссия: Выстроить и управлять комплексной системой информационной безопасности, обеспечивая защиту данных гостей, устойчивость бизнес-процессов и соответствие требованиям регуляторов в динамичной среде современного курорта.

Ключевые задачи:

1. Стратегия и управление:

  • Разработка и исполнение стратегии и программы кибербезопасности курорта

  • Организация работы и руководство отделом кибербезопасности

  • Проведение регулярной оценки рисков ИБ и управление ими

  • Разработка, актуализация и контроль исполнения локальных нормативных актов, политик и регламентов ИБ в соответствии с требованиями 152-ФЗ, 187-ФЗ, 149-ФЗ, ФСТЭК, ФСБ России

  • Планирование и контроль бюджета отдела, обоснование инвестиций в средства защиты

2. Операционная безопасность и защита данных:

  • Организация мониторинга киберинцидентов (SIEM), их расследование и ликвидация

  • Противодействие внешним и внутренним киберугрозам

  • Администрирование и развитие средств защиты информации (DLP, WAF, FW, ИБП)

  • Обеспечение безопасности персональных данных (ИСПДн): работа с операторами, субъектами ПДн, регуляторами, организация обучения персонала

  • Проведение анализа защищенности ИС, выявление уязвимостей и выработка компенсирующих мер

  • Участие в экспертизе новых ИТ-проектов и инициатив на предмет соответствия требованиям ИБ

3. Соответствие требованиям и развитие:

  • Подготовка к аудитам и проверкам (включая регуляторные)

  • Разработка и поддержание планов обеспечения непрерывности бизнеса (BCP)

  • Внедрение лучших практик и международных стандартов (ISO 27001, NIST, MITRE ATT&CK)

  • Взаимодействие с другими департаментами для встраивания культуры безопасности в бизнес-процессы

Требования к кандидату:

Образование и опыт:

  • Высшее образование в области информационной безопасности/ИТ. При ином техническом образовании — профессиональная переподготовка по ИБ (от 512 а.ч.)

  • Опыт работы в сфере ИБ от 5 лет, из них не менее 2-3 лет на руководящей позиции (руководитель группы/отдела от 3-5 человек)

  • Практический опыт построения и управления системами защиты ПДн в соответствии с 152-ФЗ

  • Опыт разработки политик ИБ, управления рисками и реагирования на инциденты

  • Опыт взаимодействия с регуляторами и аудиторами

Профессиональные знания и навыки (Hard Skills):

  • Обязательно: Глубокое знание законодательства РФ в области ИБ (152-ФЗ, 187-ФЗ, 149-ФЗ, приказы ФСТЭК и ФСБ)

  • Обязательно: Опыт администрирования и управления СЗИ (DLP, SIEM, WAF, FW, антивирусы класса Enterprise)

  • Обязательно: Понимание принципов сетевой безопасности, архитектуры корпоративных ИТ-инфраструктур

  • Обязательно: Знание фреймворков и стандартов: MITRE ATT&CK, CVSS, ISO 27001, NIST CSF. Опыт работы с системами управления рисками и соответствием (GRC)

  • Активное применение ИИ в работе

  • Желателен опыт в области обеспечения непрерывности бизнеса (BCP/DR)

Личные качества и управленческие навыки (Soft Skills):

  • Лидерские качества, умение мотивировать и развивать команду

  • Стратегическое и аналитическое мышление

  • Высокая ответственность, инициативность и нацеленность на результат

  • Отличные коммуникативные навыки, умение говорить с бизнесом на его языке

  • Стрессоустойчивость и умение работать в условиях неопределенности

  • Готовность к постоянному самообучению

Мы предлагаем:

  • Возможность с нуля выстроить отдел и систему безопасности ключевого курорта страны.

  • Обучение на базе лучших практик ПАО Сбербанк

  • Стабильную работу в крупной, динамично развивающейся компании

  • Конкурентную «белую» заработную плату (обсуждается по итогам собеседования).

  • Современный гибридный формат работы (обсуждается).

  • Корпоративный ДМС, льготные путевки на курорт для семьи.

  • Работу в уникальном месте — на природе Горного Алтая.

Тип занятости: Полная занятость, офисный формат

Откликнуться

Похожие вакансии: Хабаровск

Предупреждение о сборе статистики

Этот сайт в соответствии с Политикой Конфиденциальности собирает статистику посещения и данные посетителей, а также использует cookie.