Начальник отдела информационной безопасности

Описание

• разрабатывать и реализовывать комплексную стратегию информационной безопасности (ИБ) организации, соответствующую бизнес-целям компании и отраслевым стандартам;
• обеспечивать соблюдение компанией применимых нормативных требований;
• эффективно взаимодействовать с руководством компании, другими подразделениями и внешними партнерами по вопросам ИБ;
• формировать и руководить командой специалистов по информационной безопасности, развивать их компетенции в области защиты IT-инфраструктуры;
• контролировать и координировать разработку документации СОИБ;
• организовывать и координировать действия по реагированию на инциденты информационной безопасности;
• организовать службу круглосуточного реагирования на ИБ-инциденты;

• формулировать требования ИБ к создаваемым информационным системам (ИС);
• организовать проектирование типовых технических решений для реализации требований ИБ в разрабатываемых ИС;
• организовать контроль эффективности реализованных технических решений для безопасности ИС.

• отличные знания современных угроз ИБ, методов их предотвращения и обнаружения;
• способность четко объяснять сложные концепции безопасности не техническим языком заинтересованным сторонам, включая руководство;
• отличные коммуникативные навыки, умение эффективно взаимодействовать с различными аудиториями;
• опыт руководства отделом ИБ;
• опыт в формировании культуры осведомленности о безопасности в организации и сотрудничества со всеми работниками;
• способность видеть общую картину и принимать взвешенные решения в условиях неопределенности;
• способность анализировать большие объемы данных для выявления тенденций, аномалий и потенциальных инцидентов безопасности в организации;
• понимание технологий безопасности, таких как межсетевые экраны, системы обнаружения/предотвращения вторжений, системы управления безопасностью информации, системы мониторинга событий и т.д.;
• хорошие знания требований российского законодательства и международных стандартов в области ИБ (ФСТЭК России, ФСБ России, ЦБ РФ, ISO 27001 и т.д.);
• опыт разработки нормативно-методической организационно-распорядительной документации;
• понимание принципов обеспечения безопасности в ИС и умение искать способы их реализации, не ухудшающие работу ИС;
• опыт построения процессов ИБ в корпоративной IT-инфраструктуре;
• опыт проведения аудитов на наличие уязвимостей;
• опыт проведения технических аудитов ИС на соответствие требованиям ИБ;
• опыт оценки рисков и формирования требований ИБ к разрабатываемым системам.

Плюсом будет:

• наличие сертификатов CISSP, CISM, CISA или других аналогичных специализированных сертификатов;
• опыт внедрения и поддержания международных стандартов информационной безопасности (ISO 27001, NIST, PCI DSS).

Условия:

• испытательный срок до 3 месяцев;
• работа в офисе в Москве;
• полная занятость;
• оформление с первого рабочего дня, отпуск по ТК РФ;
• индивидуальные проектные премии и премии по итогам деятельности компании;
• бонусы: чай, кофе, легкие закуски, ДМС, фитнес.