Руководитель по развитию информационной безопасности

Чем предстоит заниматься:

• Разрабатывать и внедрять внутреннюю нормативную документацию по направлению ИБ;
• Управлять всеми организационными процессами по направлению ИБ: планирование, бюджетирование, закупки, взаимоотношения с поставщиками и подрядчиками, отчетность;
• Стандартизировать и регламентировать смежные внутренние процессы ИБ: управления информационными активами, управления доступом, управления уязвимостями, реагирования на инциденты;
• Разрабатывать и внедрять метрики оценки эффективности процессов обеспечения ИБ;
• Организовывать и сопровождать процессы обеспечения соответствия требованиям регуляторов;
• Организовывать и контролировать процессы обучения и повышения осведомленности сотрудников по вопросам ИБ;
• Обеспечивать эффективные кросс-функциональные коммуникации и доведение требований ИБ до всех сотрудников компании;
• Проводить анализ рисков внедрения новых проектов и бизнес-инициатив с точки зрения ИБ.

Для успешной работы потребуется:

• Опыт работы от 3х лет;
• Профильное высшее образование или курсы повышения квалификации по направлению ИБ;
• Знание российских и международных стандартов, лучших практик и фреймворков в области организации ИБ;
• Знание российского законодательства в области ИБ;
• Опыт написания внутренних нормативных документов (политик, регламентов, процедур) по информационной безопасности;
• Опыт ведения договорной работы, переговоров с интеграторами и ведения бюджета ИБ;
• Умение эффективно коммуницировать с другими подразделениями, наглядно презентовать результаты своей работы;
• Базовые знания принципов работы виртуализации, контейнеризации, веб-технологий, классификации и методов эксплуатации уязвимостей и принципов обеспечения ИБ;
• Базовые знания сетевых технологий и протоколов (модель OSI, стек TCP/IP, DNS, IPSEC, VLAN, VPN);
• Английский язык на уровне чтения и понимания технической документации.

Будет плюсом:

• Опыт работы по направлению ИБ в финансовых организациях, в том числе прохождения проверок ЦБ и участия в работах по обеспечению соответствия ГОСТ 57580.1−2017, 757-П;
• Опыт работы по направлению обеспечения соответствия PCI DSS;
• Опыт участия в процессах безопасной разработки ПО (DevSecOps);
• Опыт руководства подразделением.

Мы предлагаем:

• Работу в аккредитованной ИТ-компании;
• Полностью белую заработную плату, все социальные гарантии согласно ТК РФ;
• Удобный график работы: 5/2, гибкое начало рабочего дня;
• Поддержку здоровья: программа ДМС, компенсация занятий спортом, корпоративные спортивные мероприятия;
• Насыщенную корпоративная жизнь;
• Профессиональное развитие и самореализацию, обучение за счет компании, корпоративную программу изучения английского в SkyEng;
• Отличный офис в самом центре города, своя кухня, чай/ кофе/ фрукты за счет компании.