Руководитель ИБ

чем предстоит заниматься:

• Формирование функции ИБ, политик и подходов.
• Определение тактических и стратегических целей обеспечения ИБ компании, методов и средств их обеспечения.
• Разработка, согласование и реализация долгосрочной и среднесрочной риск-ориентированной стратегии развития ИБ, создание системы измерения результативности и отчетности.
• Формирование и актуализация перечня информационных объектов, критичных для компании с точки зрения утечки данных.
• Классификация по степени риска внутренних и внешних угроз, в результате которых может быть нанесен вред компании, умышленный или нет. Атаки/фрод/роли и полномочия и тд.
• Выявление уязвимых компонентов инфраструктуры и информационных систем (ИС), которые обуславливают наличие и степень угроз кибер-безопасности.
• Формирование и актуализация дорожной карты мероприятий по устранению угроз или снижению степени риска до целевого приемлемого.
• Обеспечение целостности, безопасности, некомпрометируемости и доступности данных и ИС компании.
• Выбор систем и технологий, которые будут отвечать условиям оптимальной эффективности (выгоды/риски VS затраты), отказоустойчивости и масштабируемости в области ИБ.
• Формирование требований к ИТ архитектуре по информационной безопасности.
• Управление операционным, проектным и капитальным бюджетами ИБ.
• Обеспечение соответсвия законодательству.

что мы ожидаем:

• Наличие специализированного высшего образования и сертификатов по ИБ.
• Общий стаж работы более 15 лет в международных или российских компаниях федерального масштаба и не менее 5 лет на роли руководителя ИБ в продуктовых компаниях с собственной ИТ разработкой с непосредственным участием в принятии стратегических решений.
• Опыт аудита ИБ и построения политик, стандартов и архитектуры защиты данных, периметра и информационных активов, разработки и внедрения стратегий информационной защиты компании и развития ИБ.
• Опыт планирования, проектирования и ведения проектов по внедрению ИБ процессов и решений в матричных организациях с распределённой ответственностью.
• Опыт расчёта затрат, оценки ИБ рисков и ТЭО ИТ и ИБ проектов.
• Технический бэкграунд, обязателен опыт инженерной и архитектурной работы в прошлом.
• Опыт построения и эксплуатации SOC, систем управления доступами, сохранности данных и контроля безопасной заработки, структурного подхода к управлению ИБ по рискам и угрозам в классическом энтерпрайз ландшафте ИС как на собственной инфраструктуре, так и в приватных и публичных облаках (Azure, Aws и аналоги).
• Опыт организации защиты персональных уствойств и ИС, внешних и внутренних систем хранения информации по международным и российским стандартам.
• Способность менять и внедрять изменения в процессных моделях и способах работы в ИТ среде.
• Английский язык - свободный

работа у нас – это:

• гибкая система премирования; 
• расширенный социальный пакет: ДМС со стоматологией с первого месяца работы, психолог и страхование жизни, компенсация питания и оплата мобильной связи; 
• работа в компании с развитой инженерной культурой; 
• внутренние профессиональные сообщества и мероприятия; 
• автономность работы, возможность менять правила, ошибаться и создавать новое; 
• возможности профессионального роста, программы развития для сотрудников; 
• корпоративное обучение и доступ к базе знаний; 
• гибридный формат работы; 
• современный офис в 2 минутах ходьбы от МЦК ЗИЛ. 

С каждым годом, на выбор сотрудника становится доступно больше дополнительных опций. Например, частичная компенсация путешествий, затрат на обучение, спортивных занятий. 

место работы