Руководитель управления информационной безопасности

Обязанности: разработка и исполнение стратегии развития информационной безопасности Компании; управление рисками ИБ в информационной инфраструктуре, информационных системах и бизнес-процессах; организация и участие в процессе анализа инициатив и проектов Компании на предмет соответствия внутренним требованиям по ИБ, требования регуляторов РФ; проведение аудитов ИБ информационной инфраструктуры, информационных систем и бизнес-процессов; обеспечение соответствия процессов обработки ПДн требования законодательства РФ; поддержка в актуальном состоянии процесса управления уязвимостями в ИТ активах Компании; построение процессов мониторинга, выявления, расследования, предотвращения инцидентов ИБ и инцидентов, сопряженных с кибермошенничеством; организация взаимодействия с бизнес, операционными, техническими функциями; проведения комплекса мероприятий по повышению осведомленности работников Компании в области ИБ. Требования: Высшее образование уверенное знание законодательства РФ в области информационной безопасности опыт управления коллективом от пяти человек не менее двух лет уверенное знание и практический опыт применения основных отраслевых стандартов и лучших практик в области управления информационной безопасностью и защиты информации (ISO27K, NIST, ISF, CIS, Cobit и пр.); опыт проведения анализа защищенности, оценки эффективности мер защиты информации, проведения аудитов информационной̆ безопасности и разработки моделей̆ угроз; глубокое понимание принципов и практический опыт управления операционными рисками, киберрисками, рисками информационной̆ безопасности; опыт построения процесса обеспечения непрерывности и восстановления деятельности экспертные знания принципов построения и архитектуры мобильных и Web приложений, распределенных высоконагруженных отказоустойвых информационных систем; понимание принципов организации и построения межсервисного взаимодействия (архитектура REST API, спецификация OpenAPI, интеграционные шины класса ESB, брокеры сообщений); знания принципов и методов криптографической защиты информации; ∙ понимание принципов работы сетевой инфраструктуры; навыки разработки нормативной документации ИБ, подготовки информации о деятельности подразделения ИБ. понимание архитектуры безопасности пользовательских, серверных и мобильных ОС (Windows *, *NIX, iOS, MacOS и пр.), интеграционных решений и баз данных (Kafka, RabbitMQ, ClickHouse, Oracle, Postgre, Hadoop, Teradata и пр.), сетевых технологий (FW, NGFW, IDS/IPS, WAF, Proxy и пр.) знание СЗИ (классы систем – DLP, IDS/IPS, TI/TH Platforms, Security Gateways, Antispam systems, АВЗ, EDR, DDP, Security Scaners, PAM, IDM, средства криптографической защиты информации, средства контроля целостности информации и др.); знание систем контейнирезации (Kubernetes, Docker, Openshift); знание SIEM и Log-management систем (ArcSight, Splunk, ELK и пр.); знание систем управления ИБ (Security Awareness, SOAR, IRP и пр.). Условия: конкурентная заработная плата, годовой бонус расширенный пакет ДМС, страхование выезда за рубеж, телемедицина, страхование жизни от несчастного случая и тяжелых заболеваний профессиональные консультации юристов и экспертов по финансам, налогам, ЗОЖ и экстренной доврачебной помощи в рамках программы поддержки премиальное банковское обслуживание корпоративные скидки и привилегии: скидка сотрудника в магазинах сети, скидки партнеров, PrimeZone. А также другие льготы и компенсации в соответствии с корпоративной политикой: материальная помощь, подарки детям, компенсация расходов на детский отдых и др.