other

Руководитель по информационной безопасности

Более недели назад

З/П не указана

Город: Тюмень

ЭНКО ГРУПП

Тип занятости: Полная занятость

Требуемый опыт: Без опыта

Обязанности:

Ключевые зоны ответственности: Стратегия и управление рисками: Разработка, реализация и контроль работы стратегии ИБ в соответствии с бизнес-целями компании. Проведение регулярных оценок внешних и внутренних киберрисков (Risk Assessment) для IT-инфраструктуры, бизнес-приложений (CRM, ERP, 1C) и инженерных систем объектов (IoT, системы контроля доступа, видеонаблюдения). Интеграция принципов безопасности в процессы разработки программных продуктов (если есть своя IT-продуктовая разработка). Защита данных и compliance: Обеспечение соответствия требованиям регуляторов (разработка нормативной документации и контроль исполнения): 152-ФЗ "О персональных данных" (обязательно), 187-ФЗ о КИИ (если объекты попадают под критерии), возможные требования Банка России (при работе с ипотекой). Построение и поддержка системы защиты персональных данных (ПДн) клиентов, партнеров, сотрудников. Разработка и актуализация внутренних политик и регламентов ИБ. Технологическая безопасность: Управление защитой корпоративной IT-инфраструктуры (сети, endpoints, облачные сервисы, почта, веб-приложения). Контроль безопасности бизнес-приложений: ERP-системы (например, 1C:Управление строительством), CRM, порталы для дольщиков, личные кабинеты. Уникально для девелопера: Оценка безопасности систем "умного дома/здания", интеграционных решений с подрядчиками, систем видеонаблюдения и контроля доступа (СКУД). Защита от атак на операционные технологии (OT). Безопасность процессов (Business Security): Защита от мошенничества в сделках (перехват платежей, социальная инженерия). Контроль и защита финансовых транзакций (взаимодействие с банками, системами ДБО). Безопасность в цепочке поставок: оценка рисков от IT-подрядчиков, проектных институтов, поставщиков ПО. Информационная безопасность на этапе предпродаж и продаж (защита баз дольщиков, коммерческих тайн). Инцидент-менеджмент и расследования: Создание и отработка планов реагирования на инциденты ИБ (утечки данных, атаки вымогателей, DDoS). Расследование инцидентов внутренних нарушений. Организация мероприятий по предотвращению возникновения инцидентов. Управление командой и бюджетирование: Формирование и развитие команды ИБ (возможны роли: аналитик, инженер, специалист по ПДн). Планирование и контроль бюджета на ИБ, обоснование инвестиций в безопасность перед руководством. Требования к кандидату (Hard Skills): Высшее техническое образование (информационная безопасность, прикладная информатика). Опыт работы в роли руководителя/ведущего специалиста ИБ от 5 лет. Обязательно: Глубокое знание 152-ФЗ о ПДн и практический опыт построения систем защиты ПДн. Знание ФСТЭК, ФСБ. Опыт построения СМИБ (например, на базе ISO 27001, NIST). Понимание принципов защиты сетевой и IT-инфраструктуры. Понимание и опыт работы со средствами защиты (NGFW, WAF, IPS, IDS, SIEM, DLP). Желательно, но часто обязательно: Опыт в консалтинге, финансовом секторе, строительстве или девелопменте. Знание устройства ключевых бизнес-процессов в девелопменте (продажи, строительство, документооборот, управление объектами). Будет огромным плюсом: Понимание основ кибербезопасности IoT/SCADA-систем, API. Ключевые компетенции (Soft Skills): Сильные коммуникативные навыки: Умение говорить на одном языке с юристами, застройщиками, финансовым директором и IT-директором. Бизнес-ориентированность: Понимание, что безопасность — это инструмент для снижения рисков, а не барьер для бизнеса. Управление проектами: Способность вести несколько проектов по внедрению средств защиты. Лидерство и наставничество. Навыки убеждения и продажи идей руководству и бизнес-подразделениям. Что мы предлагаем: Возможность построить систему ИБ "с нуля" или вывести на новый уровень в сложной, многогранной среде. Работа в компании с осязаемым результатом (вы видите реальные объекты, которые защищаете). Конкурентная "белая" зарплата Социальный пакет (ДМС, страхование, частичная компенсация фитнеса).

Показать контакты

Имя не указано

Пожаловаться ID: 151872724

Похожие вакансии

Специалист по информационной безопасности

Договорная

Тюмень

Oxygen Data Centers & Clouds

Ведущий специалист по информационной безопасности

До 110 000 руб.

Тюмень

РН-Проектирование Добыча

Руководитель отдела безопасности

Договорная

Тюмень

ОКЕЙ – Федеральная розничная сеть

Руководитель направления производственной безопасности

От 250 000 до 250 000 руб.

Тюмень

Стройфинансгрупп