Главный специалист по информационной безопасности (CISO)

Данная вакансия открыта у ЮЛ, входящего в группу компаний Realweb.

Devision — это компания-разработчик бизнес-решений в сфере интернет-маркетинга. Наши инструменты и сервисы, созданные на базе собственной платформы, помогают автоматизировать работу рекламных агентств и специалистов, работать с аналитикой и проектировать уникальные решения под конкретный запрос.

Задачи, которые тебя ждут:

• Разработка и внедрение стратегии информационной безопасности в соответствии с корпоративными целями и стандартами;
• Обеспечение защиты информационных активов и данных компании от несанкционированного доступа, вредоносных атак и утечек: рекомендации, согласование с руководством, заказ разработки технического решения, внедрение, эксплуатация, контроль, отчётность;
• Координация процессов управления рисками информационной безопасности;
• Разработка и реализация политик и процедур информационной безопасности;
• Проведение регулярных аудитов и оценок уязвимостей систем безопасности;
• Сотрудничество с руководством и другими отделами для повышения осведомленности о вопросах информационной безопасности;
• Поддержание актуальности знаний о новейших технологиях и методах защиты информации;
• Слежение за соблюдением законодательных и нормативных требований в области информационной безопасности;
• Разработка и реализация планов реагирования на инциденты информационной безопасности;
• Разработка общих правил и регламентов информационной безопасности для группы компаний;
• Внедрение и эксплуатация системы управления доступами к внешним системам и сервисам;
• Разработка и проведение мероприятий, направленных на повышение грамотности в области информационной безопасности сотрудников;
• Сопровождение процедур аудита информационной безопасности и выполнение регулярной отчётности для аудиторов;
• Сопровождение процессов и контроль мер обеспечения информационной безопасности при выполнении интеграционных процедур, и процедур раскрытия данных с контрагентами.

Мы ожидаем от тебя:

• Высшее образование в области информационных технологий, кибербезопасности или в смежной области;
• Не менее 5 лет опыта работы в области информационной безопасности;
• Знание стандартов и практик в области информационной безопасности (ISO/IEC 27001, NIST, GDPR и др.);
• Опыт работы с инструментами и технологиями кибербезопасности;
• Навыки управления проектами и коммуникативные навыки;
• Способность к стратегическому планированию и решению сложных задач;
• Сертификаты в области информационной безопасности (CISSP, CISM, CEH и т.д.) будут преимуществом.

В свою очередь, мы гарантируем:

• Защищенность — все гарантии ТК РФ, мы полностью «белая» компания: стабильные выплаты зарплаты, стандартный график работы, «плавающее» начало рабочего дня. А еще — IT-аккредитация, возможность получения льготных ставок по ипотечному кредитованию;
• Комфорт — возможность работать из дома или из офиса; библиотека, настольный теннис, внимание к профессионализму, здоровью, настроению, экологии;
• Развитие — возможность обучения и профессионального развития в рамках отдела и всей Компании, а так же интересные задачи, крутые проекты и лучшие клиенты;
• Команду — понятные и четкие коммуникации, дружелюбные коллеги;
• Заботу — полис ДМС после испытательного срока, компенсация изучения иностранных языков (английский, французский), занятия спортом (футбол/йога), завтраки по утрам, насыщенная корпоративная жизнь.