Директор по информационной безопасности (CISO)

Мы превращаем инновации в реальные инструменты помощи для людей - присоединяйтесь к нам и помогайте создавать здоровое будущее!

Наша компания разрабатывает цифровые инструменты, которые упрощают работу врачей, помогая принимать более точные и быстрые решения. Мы убеждены, что технологии должны приносить пользу и служить инструментом для улучшения жизни. Каждый проект здесь - это шанс повлиять на чье-то здоровье и будущее.

Сейчас мы находимся в поисках Директора по информационной безопасности (CISO) для дальнейшего развития зрелой, системной функции информационной безопасности в нашей компании.

Почему точно понравится у нас:

Вы будете работать над социально значимыми проектами, которые реально помогают людям. Станете частью команды, создающей инновационные AI-продукты для медицины. Получите возможности профессионального роста и влияния на стратегию компании. Работаете в современном пространстве в Сколково — среди идей, технологий и вдохновляющих людей. Пользуетесь поддержкой и стабильностью крупнейшей компании страны.

Обязанности

Чем предстоит заниматься:

  1. Построение и развитие системы управления ИБ (ISMS) Формирование и развитие ISMS по принципам ISO 27001 Разработка политик, стандартов и регламентов Внедрение системы метрик, отчетности и continuous improvement

  2. Обеспечение соответствия требованиям законодательства и регуляторов 152-ФЗ, 187-ФЗ, 323-ФЗ Требования ФСТЭК, ФСБ, Роскомнадзора Сопровождение аттестаций, категорирования, аудитов Работа с заказчиками госсектора

  3. Управление рисками ИБ Формирование и ведение реестра рисков Определение risk appetite Управление residual risk и процессом принятия рисков

  4. Архитектура безопасности и сопровождение ИТ-проектов Формирование security-архитектуры для SaaS и on-prem решений Security Design Review и threat modeling Контроль безопасности облачной инфраструктуры

  5. Безопасная разработка (SSDLC / DevSecOps) Интеграция AppSec в SDLC Внедрение инструментов SAST / DAST / SCA / SBOM Контроль безопасности CI/CD и AI/ML-пайплайнов

  6. Защита данных и инфраструктуры Защита персональных данных, включая спецкатегории Управление СЗИ (SIEM, EDR, DLP, WAF и др.) Контроль Zero Trust, сегментации и patch management

  7. Управление инцидентами и командой Организация IR-процессов и контроль SOC Проведение расследований и post-mortem Руководство командой ИБ (6–10 человек), управление бюджетом Формирование стратегии ИБ и взаимодействие с бизнесом

Требования

Для нас важно в этой роли:

Высшее техническое образование (желательно ИБ) Опыт работы CISO / руководителем ИБ от 5 лет Глубокое знание законодательства РФ (152-ФЗ, 187-ФЗ, 323-ФЗ) Знание стандартов ISO 2700x, NIST, CIS и best practice ИБ Понимание MITRE ATT&CK, OWASP Top-10 (включая LLM) Знание архитектуры приложений, сетей, ОС (Windows/*nix), БД, контейнеризации Опыт внедрения и эксплуатации СЗИ

Опыт построения процессов: *управление рисками *управление инцидентами *управление уязвимостями *контроль доступа Опыт внедрения SSDLC

Понимание микросервисной архитектуры Практический опыт защиты ГИС, КИИ, ИСПДн ** Будет преимуществом:** Опыт работы с медицинскими данными Опыт взаимодействия с Минздравом и профильными регуляторами Понимание требований к медицинским ИТ-продуктам Опыт защиты AI-решений и ML-инфраструктуры

Свяжитесь с нами, чтобы откликнуться на вакансию