Начальник отдела информационной безопасности

Тебе предстоит:

• Разрабатывать и реализовывать долгосрочную стратегию ИБ, интегрированную в бизнес-цели компании, с фокусом на облачные технологии и микросервисную архитектуру.
• Выявлять, оценивать и управлять рисками ИБ (включая риски третьих сторон и модельные угрозы), с учетом интересов бизнеса.
• Контролировать выполнение требований Банка России, стандарта PCI DSS, федеральных законов. Готовить компанию к прохождению внешних аудитов и проверок.
• Поддерживать функционирование Security Operations Center (SOC) для непрерывного мониторинга событий, расследования инцидентов и улучшения процессов реагирования.
• Развивать культуру безопасной разработки и внедрять программы обучения сотрудников для противодействия методам социальной инженерии.
• Планировать бюджет на ИБ, руководить командой инженеров, осуществлять подбор, оценку и развитие персонала, выстраивать грамотные коммуникации со смежными подразделениям.

Мы ждем, что ты:

• Имеешь опыт руководства отделом ИБ или командой специалистов от 3-х лет, желательно в финтех-секторе, банке или крупной e-commerce компании.
• Понимаешь принципы защиты контейнеризированных сред, CI/CD-пайплайнов, облачной инфраструктуры и имеешь опыт внедрения средств защиты (WAF, Anti-DDoS, DLP, SIEM, EDR и т.д.).
• Имеешь глубокое знание нормативной базы РФ в области защиты информации в финансовой сфере. Желателен опыт успешного прохождения проверок ЦБ.
• Имеешь опыт построения процессов на основе MITRE ATT&CK, планов обеспечения непрерывности бизнеса и проведения пентестов.
• Способен аргументированно презентовать риски как C-level руководству так и ИТ-подразделениям.