Руководитель по информационной безопасности и цифровым технологиям

Обязанности:

• Построение, развитие и организация ИТ-инфраструктуры, прогнозирование изменений в автоматизации компании, разработка мер упреждающего управления.
• Контроль и организация устойчивой, бесперебойной и безопасной эксплуатации ИТ-систем, инфраструктуры, сервисов связи и оборудования, сайтов и приложений в режиме 24/7.
• Организация процессов по повышению отказоустойчивости, зрелости эксплуатации и качества ИТ-сервисов (мониторинг, резервирование, сопровождение, инцидент-менеджмент).
• Внедрение мероприятий по предотвращению угроз безопасности информации, применение новых технологий защиты.
• Систематизация и анализ результатов исследований и аудитов, разработка мер по исправлениям и улучшениям.
• Разработка проектов нормативных документов, регламентирующих защиту информации в автоматизированных системах.
• Выстраивание эффективного взаимодействия ИТ с другими подразделениями компании, координация с руководством департамента по стратегическим проектам.
• Управление внешними поставщиками и подрядчиками, ведение договорной работы, проведение тендеров.
• Обеспечение соблюдения требований законодательства (включая 152-ФЗ, приказы ФСТЭК) и внутрикорпоративных правил группы компаний.
• Организация технической поддержки пользователей, участие в разработке и утверждении программ обучения работе в информационной сети компании и политикам безопасности.
• Планирование и организация закупок ИТ-оборудования, аксессуаров, лицензий, ПО, ведение реестра оборудования и систем.
• Управление командой ИТ-специалистов (15 сотрудников): планирование, распределение задач, контроль качества выполнения.
• Планирование и контроль расходов на ИТ-продукты и услуги (операционный бюджет).
• Управление проектами цифровой трансформации: внедрение новых сервисов, автоматизация сквозных бизнес-процессов.
• Обеспечение непрерывности бизнеса (BCP) и восстановления после сбоев (DRP): разработка и тестирование планов восстановления ИТ-сервисов.
• Участие в прохождении внешних аудитов (ИБ, соответствие требованиям, включая применимые отраслевые стандарты).

Требования:

• Высшее профильное образование (информационные технологии / информационная безопасность).
• Не менее 5 лет успешного опыта на позициях руководителя ИТ-департамента, ИТ-директора в торговой/производственной компании с численностью от 100 сотрудников.
• Опыт работы в ИТ-компании рассматривается как преимущество.
• Практический опыт ответственности за информационную безопасность: защита данных, управление рисками, инцидентами, уязвимостями, контроль исполнения обязательных требований (включая 152-ФЗ, ФСТЭК).
• Понимание принципов построения корпоративной архитектуры, жизненного цикла информационных систем и инфраструктурных решений.
• Знание современных подходов к управлению: ITIL (процессный подход), Agile, Scrum, Waterfall — опыт внедрения процессного и проектного управления.
• Знание специализированных программных продуктов и систем:
  • 1С (Управление предприятием, Бухгалтерия, ЗУП, документооборот) — архитектура и администрирование;
  • СУБД: MS SQL, PostgreSQL;
  • Виртуализация и контейнеризация: VMware vSphere / Microsoft Hyper-V, базовое понимание Docker / Kubernetes;
  • Системы резервного копирования: Veeam Backup & Replication (или аналоги);
  • Мониторинг и управление инцидентами: Zabbix, Prometheus+Grafana, ITSM-системы (SimpleOne, Naumen, ELMA и др.);
  • Средства информационной безопасности: DLP (InfoWatch / SearchInform / Solar Dozor), SIEM (MaxPatrol SIEM / ArcSight / QRadar), антивирусная защита (Kaspersky / Dr.Web), NGFW (UserGate / Ideco / Check Point);
  • Организация защищённого канала связи и VPN (OpenVPN, WireGuard, корпоративные решения);
  • Системы управления проектами: Jira / Redmine, Confluence.
  • Опыт построения ИТ-службы «с нуля» или проведения масштабных изменений является преимуществом.
• Условия:
• Компания: торговое / производственное предприятие в составе группы компаний, штат более 400 сотрудников.
• Прямое операционное управление ИТ-блоком.
• Ключевые задачи: повышение зрелости ИТ-процессов, надёжности инфраструктуры и уровня информационной безопасности.
• Возможность влиять на выбор технологий, формирование ИТ-бюджета и стратегию цифровизации.
• Оформление ТК РФ.
• ДМС после прохождения испытательного срока.
• Скидки для сотрудника на фитнес (World Class).
• Скидки для сотрудника по услугам и товарам организации.
• Только очный формат работы.
• Условия по заработной плате обсуждаются на очной встрече.
• Срок рассмотрения резюме 3 рабочих дня.