Обязанности:
Приглашаем кандидатов, готовых к релокации на курорт Манжерок, Республика Алтай. Важно: формат только офисный! Курорт «Манжерок» — ведущий всесезонный курорт Сибири. Мы создаем уникальный опыт для наших гостей, и защита их данных, а также бесперебойная работа всех цифровых систем — наш ключевой приоритет. Мы ищем опытного и стратегически мыслящего руководителя, чтобы построить и возглавить отдел кибербезопасности. Ваша миссия: Выстроить и управлять комплексной системой информационной безопасности, обеспечивая защиту данных гостей, устойчивость бизнес-процессов и соответствие требованиям регуляторов в динамичной среде современного курорта. Ключевые задачи: 1. Стратегия и управление: Разработка и исполнение стратегии и программы кибербезопасности курорта Организация работы и руководство отделом кибербезопасности Проведение регулярной оценки рисков ИБ и управление ими Разработка, актуализация и контроль исполнения локальных нормативных актов, политик и регламентов ИБ в соответствии с требованиями 152-ФЗ, 187-ФЗ, 149-ФЗ, ФСТЭК, ФСБ России Планирование и контроль бюджета отдела, обоснование инвестиций в средства защиты 2. Операционная безопасность и защита данных: Организация мониторинга киберинцидентов (SIEM), их расследование и ликвидация Противодействие внешним и внутренним киберугрозам Администрирование и развитие средств защиты информации (DLP, WAF, FW, ИБП) Обеспечение безопасности персональных данных (ИСПДн): работа с операторами, субъектами ПДн, регуляторами, организация обучения персонала Проведение анализа защищенности ИС, выявление уязвимостей и выработка компенсирующих мер Участие в экспертизе новых ИТ-проектов и инициатив на предмет соответствия требованиям ИБ 3. Соответствие требованиям и развитие: Подготовка к аудитам и проверкам (включая регуляторные) Разработка и поддержание планов обеспечения непрерывности бизнеса (BCP) Внедрение лучших практик и международных стандартов (ISO 27001, NIST, MITRE ATT&CK) Взаимодействие с другими департаментами для встраивания культуры безопасности в бизнес-процессы Требования к кандидату: Образование и опыт: Высшее образование в области информационной безопасности/ИТ. При ином техническом образовании — профессиональная переподготовка по ИБ (от 512 а.ч.) Опыт работы в сфере ИБ от 5 лет, из них не менее 2-3 лет на руководящей позиции (руководитель группы/отдела от 3-5 человек) Практический опыт построения и управления системами защиты ПДн в соответствии с 152-ФЗ Опыт разработки политик ИБ, управления рисками и реагирования на инциденты Опыт взаимодействия с регуляторами и аудиторами Профессиональные знания и навыки (Hard Skills): Обязательно: Глубокое знание законодательства РФ в области ИБ (152-ФЗ, 187-ФЗ, 149-ФЗ, приказы ФСТЭК и ФСБ) Обязательно: Опыт администрирования и управления СЗИ (DLP, SIEM, WAF, FW, антивирусы класса Enterprise) Обязательно: Понимание принципов сетевой безопасности, архитектуры корпоративных ИТ-инфраструктур Обязательно: Знание фреймворков и стандартов: MITRE ATT&CK, CVSS, ISO 27001, NIST CSF. Опыт работы с системами управления рисками и соответствием (GRC) Активное применение ИИ в работе Желателен опыт в области обеспечения непрерывности бизнеса (BCP/DR) Личные качества и управленческие навыки (Soft Skills): Лидерские качества, умение мотивировать и развивать команду Стратегическое и аналитическое мышление Высокая ответственность, инициативность и нацеленность на результат Отличные коммуникативные навыки, умение говорить с бизнесом на его языке Стрессоустойчивость и умение работать в условиях неопределенности Готовность к постоянному самообучению Мы предлагаем: Возможность с нуля выстроить отдел и систему безопасности ключевого курорта страны. Обучение на базе лучших практик ПАО Сбербанк Стабильную работу в крупной, динамично развивающейся компании Конкурентную «белую» заработную плату (обсуждается по итогам собеседования). Современный гибридный формат работы (обсуждается). Корпоративный ДМС, льготные путевки на курорт для семьи. Работу в уникальном месте — на природе Горного Алтая. Тип занятости: Полная занятость, офисный форматПохожие вакансии