Обязанности:
1. Стратегическое планирование и развитие направления:разработка и реализация стратегии развития сервисных услуг в сфере ИБ в соответствии с бизнес-целями компании;
определение приоритетных направлений развития сервисов ИБ, анализ рынка и конкурентов;
формирование KPI для департамента, контроль их выполнения;
участие в разработке ИТ- и ИБ-стратегии компании.
2. Управление департаментом:
руководство подразделением, распределение задач и контроль их исполнения;
формирование и оптимизация структуры департамента;подбор, адаптация и развитие персонала (оценка, мотивация, обучение);
проведение аттестаций, формирование планов карьерного роста сотрудников;обеспечение соблюдения трудовой дисциплины и корпоративных стандартов.
3. Проектная деятельность:
организация и контроль реализации ИБ-проектов (аудит, пентесты, внедрение систем защиты);
оценка сроков, стоимости и ресурсной обеспеченности проектов;
согласование и утверждение ТЗ на проекты в области ИБ;
координация взаимодействия между подразделениями компании для реализации проектов;
контроль качества и сроков выполнения проектных работ;
сопровождение проектов на всех этапах — от разработки до постпроектного обслуживания.
4. Сервисное обслуживание и поддержка:
организация предоставления сервисных услуг по ИБ клиентам компании (аудит, консалтинг, мониторинг угроз);
контроль уровня сервиса и удовлетворённости клиентов;
разработка и внедрение SLA (соглашений об уровне обслуживания) для ИБ-услуг;
оперативное реагирование на инциденты, связанные с нарушением ИБ;
организация технической поддержки и сопровождения ИБ-систем.
5. Управление закупками и подрядчиками:
организация закупок оборудования, ПО и услуг в сфере ИБ;
выбор и контроль работы субподрядчиков (аудиторских, консалтинговых, интеграционных компаний);
согласование условий договоров, контроль исполнения обязательств;
оптимизация затрат на сервисные услуги при сохранении качества.
6. Нормативно-правовое регулирование и безопасность:
обеспечение соответствия деятельности департамента требованиям ФЗ «О персональных данных», ФСТЭК, ФСБ, PCI DSS и других регуляторов;
контроль соблюдения требований по охране труда, технике безопасности и пожарной безопасности в департаменте;
организация работы с конфиденциальной информацией (политика конфиденциальности, NDA);
обеспечение сохранности служебной документации и электронных данных.
7. Документация и отчётность:
организация разработки и актуализации внутренних регламентов, инструкций по ИБ;
контроль ведения технической и служебной документации;подготовка регулярных отчётов о деятельности департамента для руководства;участие в подготовке презентационных материалов и годовых отчётов по ИБ.
8. Взаимодействие с другими подразделениями:
координация работы с ИТ-департаментом, юридическим отделом, службой безопасности;
участие в рабочих группах и комитетах по вопросам ИБ;
консультирование бизнес-подразделений по вопросам информационной безопасности;
интеграция ИБ-решений в бизнес-процессы компании.
9. Технологическое развитие:
анализ и внедрение новых технологий в сфере ИБ (SIEM, DLP, EDR, MFA и др.);
тестирование и оценка пилотных решений, внедрение лучших практик;
обеспечение совместимости и взаимодействия ИБ-систем с ИТ-инфраструктурой компании.
10. Кризисное управление и реагирование на инциденты:
разработка и внедрение планов реагирования на инциденты ИБ;
организация учений и тренировок по отработке сценариев кибератак;
руководство ликвидацией последствий инцидентов, минимизация ущерба;
анализ причин инцидентов, разработка мер по их предотвращению.
11. Развитие партнёрской сети:
построение и поддержание отношений с вендорами ИБ-решений и сервисными провайдерами;
участие в отраслевых мероприятиях, конференциях, выставках по тематике ИБ;
обмен опытом и лучшими практиками с другими компаниями.
12. Дополнительные задачи:
выполнение отдельных поручений высшего руководства компании;
представление департамента на внешних мероприятиях и переговорах;
участие в разработке бюджета департамента, контроль его исполнения.
Требования:
1. Образование и квалификация
высшее техническое или ИТ‑образование (обязательно);
профильное образование в области информационной безопасности (преимущество);
дополнительное профессиональное образование по программам повышения квалификации в сфере ИБ (желательно, не реже 1 раза в 5 лет);
наличие международных или российских профессиональных сертификатов (CISSP, CISM, CISA, CEH, PMP и др.) — преимущество.
2. Опыт работы
не менее 5 лет в сфере информационной безопасности;
не менее 3–5 лет на руководящих должностях в области ИБ или ИТ;
опыт управления департаментом/отделом численностью от 10 человек;
успешный опыт реализации крупных ИБ‑проектов (аудит, пентест, внедрение систем защиты);
опыт работы с критическими информационными инфраструктурами (КИИ) — преимущество;
опыт бюджетирования и обоснования инвестиций в ИБ.
3. Профессиональные знания
законодательство РФ в сфере ИБ (ФЗ‑152, ФЗ‑187, требования ФСТЭК, ФСБ, Роскомнадзора);
международные и российские стандарты ИБ (ISO 27001, NIST, PCI DSS, ГОСТы);
технологии и архитектура систем безопасности (сетевая безопасность, облачные технологии, Zero Trust, DevSecOps);
методы управления рисками ИБ, построение ERM‑карт, расчёт ALE, использование метрик MTTD/MTTR;
принципы работы ключевых систем ИБ: SIEM, DLP, IDS/IPS, WAF, EDR, MFA;
процессы сервисного обслуживания и поддержки ИБ (SLA, ITIL, ITSM);
порядок аттестации объектов информатизации, лицензирования и сертификации в области ИБ.
4. Управленческие навыки
стратегическое планирование и разработка ИБ‑стратегии компании;
формирование и оптимизация структуры департамента;
подбор, адаптация и развитие персонала (оценка, мотивация, обучение, аттестация);
постановка задач и контроль их исполнения;
управление распределёнными командами и кросс‑функциональными проектами;
бюджетирование и контроль затрат департамента.
Условия:
- Трудоустройство по ТК РФ;
- Стабильность, своевременные выплаты заработной платы 2 раза в месяц;
- Заработная плата обсуждается индивидуально с каждым кандидатом.
