Обязанности: 1. Стратегия и архитектура информационной безопасности: Разработка и реализация стратегии информационной безопасности компании. Создание архитектуры информационной безопасности для всех аспектов работы компании, включая собственное программное обеспечение. Оценка и минимизация рисков, связанных с киберугрозами и утечками данных. Разработка и внедрение политик и процедур информационной безопасности. 2. Управление и контроль: Построение и управление системой защиты корпоративных данных и клиентской информации. Анализ уязвимостей и управление процессами устранения выявленных рисков. Организация регулярных аудитов информационной безопасности (внутренних и внешних), в том числе мониторинг событий информационной безопасности, анализ и предотвращение угроз информационной безопасности. Обеспечение соблюдения стандартов информационной безопасности. 3. Поддержка разработок: Внедрение принципов безопасной разработки. Проведение оценок безопасности разрабатываемого программного обеспечения, анализ проектной документации, формирование и контроль реализации требований по информационной безопасности. 4. Коммуникация и взаимодействие: Найм сотрудников и выстраивание работы Департамента информационной безопасности с нуля. Работа с международными партнёрами для реализации унифицированных подходов к безопасности в рамках работы на разрабатываемом Компанией ПО. Взаимодействие с руководством, бизнес-подразделениями и внешними аудиторами по вопросам информационной безопасности. Проведение обучения и повышения осведомленности сотрудников по вопросам кибербезопасности. Требования: Высшее техническое образование (желательно профильное по направлению подготовки «Информационная безопасность» и/или профессиональная переподготовка в рамках данного направления). Опыт работы в финансовом секторе на позиции CISO или аналогичной роли от 3 лет (преимуществом будет опыт по настройке безопасной информационной среды для международного бизнеса). Опыт разработки и внедрения стратегии информационной безопасности с нуля. Знание законодательства, стандартов информационной безопасности, а также лучших практик в области информационной безопасности. Знание основных принципов и методов кибератак на информационные системы, понимание способов защиты от них. Знание подходов и инструментов для обеспечения безопасности программного обеспечения. Знание английского языка (чтение проф. документации). Условия: Офис в центре Москвы (работа в офисе)
Похожие вакансии