з/п не указана
Тула
Красноармейский проспект 7
Красноармейский проспект 7
Более 6 лет
Обязанности:
- разработка и внедрение единой стратегии и политик информационной безопасности для всех юридических лиц группы;
- категорирование объектов критической информационной инфраструктуры (КИИ), обеспечение выполнения требований 187-ФЗ и 152-ФЗ, взаимодействие с ФСТЭК России;
- оценка и управление рисками ИБ, разработка и поддержка планов реагирования на инциденты и обеспечения непрерывности деятельности (BCP/DRP);
- организация администрирования и настройки ключевых средств защиты информации: NGFW, SIEM, EDR/XDR, антивирусные комплексы, СКЗИ;
- выстраивание кросс-функционального взаимодействия с ИТ- и ИБ-специалистами розничного и оптового блоков, согласование единых требований ИБ без прямого административного подчинения;
- организация и личное участие в реагировании на киберинциденты, расследование, подготовка отчётности для регуляторов;
- разработка, согласование и актуализация нормативной и организационно-распорядительной документации по ИБ, единой для всей группы;
- организация обучения и повышения осведомлённости сотрудников группы по вопросам информационной безопасности;
- оценка, выбор и внедрение новых технологий и решений ИБ с учётом разнородности ИТ-ландшафтов розницы и опта;
- планирование и обоснование бюджета на ИБ, аргументация инвестиций перед руководством в терминах бизнес-рисков и ROI.
Требования:
- опыт в информационной безопасности от 5 лет в роли руководителя направления/подразделения ИБ либо ведущего эксперта с широкой зоной ответственности;
- высшее образование в области информационных технологий, информационной безопасности или смежных технических специальностях;
- практический опыт категорирования объектов КИИ и прохождения проверок ФСТЭК/ФСБ/Роскомнадзора;
- опыт работы в холдинговых структурах или компаниях с несколькими юридическими лицами и распределённой ИТ-инфраструктурой — существенное преимущество;
- опыт администрирования СЗИ и СКЗИ: NGFW, SIEM, EDR/XDR, IAM/PAM;
- знание 152-ФЗ, 187-ФЗ, профильных приказов ФСТЭК/ФСБ, стандартов ISO 27001;
- понимание современных архитектур безопасности: Zero Trust, облачная и гибридная инфраструктура;
- готовность совмещать стратегическое управление с личным техническим исполнением при минимальном штате;
- развитые навыки переговоров и влияния без прямого административного подчинения — координация со смежными бизнес-блоками;
- стрессоустойчивость, самостоятельность, высокая личная ответственность за результат.
Условия:
- оформление по ТК РФ, «белая» заработная плата (уровень обсуждается индивидуально с успешными кандидатами);
- график работы 5/2 в офисе в центре Тулы, возможен гибрид;
- в случае релокации предоставляется компенсация аренды жилья;
- подчинение непосредственно директору бизнеса;
- возможность профессиональной реализации;
- обучение и постоянное развитие;
- возможность влиять на ИБ-стратегию всей группы компаний и участие в ключевых бизнес-решениях.