Начальник отдела информационной безопасности

Обязанности: разрабатывать и реализовывать комплексную стратегию информационной безопасности (ИБ) организации, соответствующую бизнес-целям компании и отраслевым стандартам; обеспечивать соблюдение компанией применимых нормативных требований; эффективно взаимодействовать с руководством компании, другими подразделениями и внешними партнерами по вопросам ИБ; формировать и руководить командой специалистов по информационной безопасности, развивать их компетенции в области защиты IT-инфраструктуры; контролировать и координировать разработку документации СОИБ; организовывать и координировать действия по реагированию на инциденты информационной безопасности; организовать службу круглосуточного реагирования на ИБ-инциденты; формулировать требования ИБ к создаваемым информационным системам (ИС); организовать проектирование типовых технических решений для реализации требований ИБ в разрабатываемых ИС; организовать контроль эффективности реализованных технических решений для безопасности ИС. Требования: отличные знания современных угроз ИБ, методов их предотвращения и обнаружения; способность четко объяснять сложные концепции безопасности не техническим языком заинтересованным сторонам, включая руководство; отличные коммуникативные навыки, умение эффективно взаимодействовать с различными аудиториями; опыт руководства отделом ИБ; опыт в формировании культуры осведомленности о безопасности в организации и сотрудничества со всеми работниками; способность видеть общую картину и принимать взвешенные решения в условиях неопределенности; способность анализировать большие объемы данных для выявления тенденций, аномалий и потенциальных инцидентов безопасности в организации; понимание технологий безопасности, таких как межсетевые экраны, системы обнаружения/предотвращения вторжений, системы управления безопасностью информации, системы мониторинга событий и т.д.; хорошие знания требований российского законодательства и международных стандартов в области ИБ (ФСТЭК России, ФСБ России, ЦБ РФ, ISO 27001 и т.д.); опыт разработки нормативно-методической организационно-распорядительной документации; понимание принципов обеспечения безопасности в ИС и умение искать способы их реализации, не ухудшающие работу ИС; опыт построения процессов ИБ в корпоративной IT-инфраструктуре; опыт проведения аудитов на наличие уязвимостей; опыт проведения технических аудитов ИС на соответствие требованиям ИБ; опыт оценки рисков и формирования требований ИБ к разрабатываемым системам. Плюсом будет: наличие сертификатов CISSP, CISM, CISA или других аналогичных специализированных сертификатов; опыт внедрения и поддержания международных стандартов информационной безопасности (ISO 27001, NIST, PCI DSS). Условия: испытательный срок до 3 месяцев; работа в офисе в Москве; полная занятость; оформление с первого рабочего дня, отпуск по ТК РФ; индивидуальные проектные премии и премии по итогам деятельности компании; бонусы: чай, кофе, легкие закуски, ДМС, фитнес.