Директор по информационной безопасности (CISO)
Мы ищем в нашу команду директора по информационной безопасности с опытом работы 3-6 лет на месте работодателя.
Обязанности
- Разработка и реализация стратегии информационной безопасности компании.
- Разработка и внедрение политик и процедур информационной безопасности.
- Обеспечение соответствия законодательству (152-ФЗ, 187-ФЗ, 323-ФЗ) и стандартам в области информационной безопасности, в том числе внутригрупповым.
- Организация и контроль работы Департамента информационной безопасности (в подчинении 4 сотрудника).
- Управление рисками информационной безопасности, анализ и предотвращение угроз информационной безопасности.
- Эксплуатация средств защиты информации, а также внедрение новых технологий и решений в области информационной безопасности.
- Мониторинг событий информационной безопасности, выявление, реагирование и расследование инцидентов.
- Организация процесса безопасной разработки программного обеспечения (SSDLC, AppSec, DevSecOps).
- Сопровождение ИТ-проектов: анализ проектной документации на внедрение/модернизацию информационных систем/разрабатываемое ПО, формирование и контроль реализации требований по информационной безопасности.
- Обучение и повышение осведомленности работников в области обеспечения информационной безопасности.
- Взаимодействие с внешними организациями по вопросам обеспечения информационной безопасности.
Требования
- Высшее техническое образование (желательно профильное по направлению подготовки «Информационная безопасность» и/или профессиональная переподготовка в рамках данного направления).
- Опыт работы на аналогичной должности от 3 лет.
- Знание законодательства (152-ФЗ, 187-ФЗ, 323-ФЗ) и стандартов в области информационной безопасности (ISO 2700x, NIST, ISA, CIS и т.д.), а также best practice в области ИБ.
- Знание основных принципов и методов кибератак на информационные системы, понимание способов защиты от них.
- Знание основ ОС win и *nix, сетей, архитектуры приложений, СУБД, виртуализации/контейнеризации.
- Опыт внедрения и эксплуатации систем и средств защиты информации (например, СЗИ от НСД, СКЗИ, МЭ / FW, IDS / IPS, IdM, AVP, SIEM, Proxy, Vulnerability scanner, Device control и других решений).