Information Security Risk & Maturity Manager

В связи с расширением штата мы находимся в поиске Information Security Risk & Maturity Manager, который усилит нашу команду.

Вам предстоит развивать практико-ориентированный фреймворк ИБ, реализующий системно связанный набор моделей для определения приоритетов развития ИБ, оценки текущего уровня зрелости, операционной эффективности и повышения прозрачности для всех участников.

Вы будете работать совместно с core-командами ИБ и командой бизнес-партнеров по ИБ для достижений общих целей и результатов.

Что нужно делать:

• Развивать, адаптировать и поддерживать фреймворк ИБ;
• Определять подходы к оценке уровня зрелости текущих практик ИБ;
• Строить систему метрик для оценки эффективности процессов ИБ в отдельных направлениях и продуктах бизнеса;
• Определять подход к проведению проверок и реализации инструментов автоматизации контроля соответствия;
• Развитие процесса управления рисками ИБ, координация участников.

Какой опыт и знания нужны:

• Практический опыт построения результативной безопасности относительно актуальных угроз;
• Знание основных международных и отечественных стандартов в области ИБ (NIST, CMM, CIS, ISO, PCI, ГОСТ);
• Понимание методологий MITRE ATT&CK, Cyber Kill Chain;
• Понимание основных процессов и контролей ИБ, способов их технической реализации и измерения их эффективности;
• Внимательность к деталям, аналитическое мышление и системный подход;
• Сильные коммуникативные навыки для взаимодействия с техническими командами.