Руководитель направления информационной безопасности

Чем предстоит заниматься:

• Регуляторное сопровождение в области КИИ (Федеральный закон № 187-ФЗ): категорирование объектов, разработка зон ответственности и обеспечения безопасности значимых объектов (ЗОКИИ), актов, моделей угроз, планов мероприятий; взаимодействие с ФСТЭК, ФСБ, НКЦКИ, подготовка отчётности по инцидентам
• Управление рисками информационной безопасности: описание, оценка, выбор стратегии (принятие, снижение, передача, избегание); построение карты рисков
• Формирование стратегии информационной безопасности и киберустойчивости на 2–3 года (целевое состояние, дорожная карта, метрики прогресса); интеграция информационной безопасности в бизнес-стратегию
• Проектирование и развитие центра мониторинга и реагирования на инциденты (SOC): определение источников журналов событий, приоритетных сценариев атак; разработка регламентов и соглашений об уровне обслуживания
• Построение процесса реагирования на инциденты (IR): классификация, эскалация, взаимодействие с ИТ и бизнесом, связь с планами непрерывности бизнеса и восстановления после сбоев, взаимодействие с регуляторами и правоохранительными органами
• Организация цикла управления уязвимостями: регулярные сканирования, приоритизация, контроль устранения, отчётность для руководства
• Внедрение и развитие систем оркестрации и автоматизации (SOAR), интеграция дополнительных систем (EDR/XDR, NAC, DLP и др.)
• Построение системы управления информационной безопасностью (политики, стандарты, регламенты) в соответствии с ГОСТ Р ИСО/МЭК 27001, 187-ФЗ и отраслевыми приказами
• Подготовка к проверкам контролирующих органов (чеклисты по КИИ, персональным данным), проведение внутренних аудитов
• Встраивание требований информационной безопасности в управление подрядчиками (договоры, проверки поставщиков, контроль рисков цепочек поставок)
• Внедрение системы безопасной разработки (SSDLC) для собственных и внешних разработчиков
• Бюджетирование: расчёт и защита капитальных и операционных затрат (капзатраты и оперзатраты), совокупной стоимости владения, экономического эффекта
• Участие в закупочных процедурах по 223-ФЗ, подготовка документации
• Анализ трендов (искусственный интеллект в информационной безопасности, защита облаков, интернет вещей/объекты технологического управления, киберстрахование) и оценка их применимости для авиакомпании

Наши ожидания от кандидата:

• Высшее профильное образование (информационная безопасность, либо образование в области информационных технологий при наличии профессиональной переподготовки по ИБ)
• Опыт работы в информационной безопасности от 5 лет, в том числе на руководящих позициях
• Опыт работы с объектами критической информационной инфраструктуры (КИИ) обязателен
• Знание Федерального закона № 187-ФЗ и подзаконных актов, опыт взаимодействия с ФСТЭК, ФСБ, НКЦКИ
• Владение риск-ориентированным подходом, построение карт рисков
• Опыт проектирования и развития центра мониторинга и реагирования на инциденты (SOC) и процесса реагирования на инциденты
• Знание принципов защищённой архитектуры (сегментация сети, нулевое доверие, контроль удалённого доступа)
• Понимание ключевых классов средств защиты (NGFW, EDR/XDR, WAF, DLP, PAM, IAM, системы резервного копирования)
• Учёт требований импортозамещения, опыт работы с российскими продуктами
• Опыт построения системы управления информационной безопасностью по ГОСТ Р ИСО/МЭК 27001
• Навыки бюджетирования (капитальные и операционные затраты, совокупная стоимость владения), понимание закупок по 223-ФЗ
• Системное мышление, умение ориентироваться в процессах и процедурах крупной компании, навыки аргументированного убеждения

Что мы предлагаем:

• Комфортное рабочее пространство
• Рабочее время: 5/2 с 09:00 до 18:00, в пятницу сокращённый рабочий день до 15:30
• ДМС со стоматологией с первого месяца работы
• Авиабилеты по специальным тарифам для сотрудников и ближайших родственников
• Дополнительный оплачиваемый отпуск
• Дополнительная выплата к отпуску
• Программа скидок от партнёров (более 1000 предложений)
• Отдых в санатории за счёт работодателя
• Кафетерий льгот (гибкая система льгот и привилегий для сотрудников)
• Масштабные корпоративные активности и мероприятия