Обязанности:
Обязанности: 1. Стратегическое планирование и развитие направления:разработка и реализация стратегии развития сервисных услуг в сфере ИБ в соответствии с бизнес-целями компании;определение приоритетных направлений развития сервисов ИБ, анализ рынка и конкурентов;формирование KPI для департамента, контроль их выполнения;участие в разработке ИТ- и ИБ-стратегии компании.2. Управление департаментом:руководство подразделением, распределение задач и контроль их исполнения;формирование и оптимизация структуры департамента;подбор, адаптация и развитие персонала (оценка, мотивация, обучение);проведение аттестаций, формирование планов карьерного роста сотрудников;обеспечение соблюдения трудовой дисциплины и корпоративных стандартов.3. Проектная деятельность:организация и контроль реализации ИБ-проектов (аудит, пентесты, внедрение систем защиты);оценка сроков, стоимости и ресурсной обеспеченности проектов;согласование и утверждение ТЗ на проекты в области ИБ;координация взаимодействия между подразделениями компании для реализации проектов;контроль качества и сроков выполнения проектных работ;сопровождение проектов на всех этапах — от разработки до постпроектного обслуживания.4. Сервисное обслуживание и поддержка:организация предоставления сервисных услуг по ИБ клиентам компании (аудит, консалтинг, мониторинг угроз);контроль уровня сервиса и удовлетворённости клиентов;разработка и внедрение SLA (соглашений об уровне обслуживания) для ИБ-услуг;оперативное реагирование на инциденты, связанные с нарушением ИБ;организация технической поддержки и сопровождения ИБ-систем.5. Управление закупками и подрядчиками:организация закупок оборудования, ПО и услуг в сфере ИБ;выбор и контроль работы субподрядчиков (аудиторских, консалтинговых, интеграционных компаний);согласование условий договоров, контроль исполнения обязательств;оптимизация затрат на сервисные услуги при сохранении качества.6. Нормативно-правовое регулирование и безопасность:обеспечение соответствия деятельности департамента требованиям ФЗ «О персональных данных», ФСТЭК, ФСБ, PCI DSS и других регуляторов;контроль соблюдения требований по охране труда, технике безопасности и пожарной безопасности в департаменте;организация работы с конфиденциальной информацией (политика конфиденциальности, NDA);обеспечение сохранности служебной документации и электронных данных.7. Документация и отчётность:организация разработки и актуализации внутренних регламентов, инструкций по ИБ;контроль ведения технической и служебной документации;подготовка регулярных отчётов о деятельности департамента для руководства;участие в подготовке презентационных материалов и годовых отчётов по ИБ.8. Взаимодействие с другими подразделениями:координация работы с ИТ-департаментом, юридическим отделом, службой безопасности;участие в рабочих группах и комитетах по вопросам ИБ;консультирование бизнес-подразделений по вопросам информационной безопасности;интеграция ИБ-решений в бизнес-процессы компании.9. Технологическое развитие:анализ и внедрение новых технологий в сфере ИБ (SIEM, DLP, EDR, MFA и др.);тестирование и оценка пилотных решений, внедрение лучших практик;обеспечение совместимости и взаимодействия ИБ-систем с ИТ-инфраструктурой компании.10. Кризисное управление и реагирование на инциденты:разработка и внедрение планов реагирования на инциденты ИБ;организация учений и тренировок по отработке сценариев кибератак;руководство ликвидацией последствий инцидентов, минимизация ущерба;анализ причин инцидентов, разработка мер по их предотвращению.11. Развитие партнёрской сети:построение и поддержание отношений с вендорами ИБ-решений и сервисными провайдерами;участие в отраслевых мероприятиях, конференциях, выставках по тематике ИБ;обмен опытом и лучшими практиками с другими компаниями.12. Дополнительные задачи:выполнение отдельных поручений высшего руководства компании;представление департамента на внешних мероприятиях и переговорах; участие в разработке бюджета департамента, контроль его исполнения. Требования: 1. Образование и квалификациявысшее техническое или ИТ‑образование (обязательно);профильное образование в области информационной безопасности (преимущество);дополнительное профессиональное образование по программам повышения квалификации в сфере ИБ (желательно, не реже 1 раза в 5 лет);наличие международных или российских профессиональных сертификатов (CISSP, CISM, CISA, CEH, PMP и др.) — преимущество.2. Опыт работыне менее 5 лет в сфере информационной безопасности;не менее 3–5 лет на руководящих должностях в области ИБ или ИТ;опыт управления департаментом/отделом численностью от 10 человек;успешный опыт реализации крупных ИБ‑проектов (аудит, пентест, внедрение систем защиты);опыт работы с критическими информационными инфраструктурами (КИИ) — преимущество;опыт бюджетирования и обоснования инвестиций в ИБ.3. Профессиональные знаниязаконодательство РФ в сфере ИБ (ФЗ‑152, ФЗ‑187, требования ФСТЭК, ФСБ, Роскомнадзора);международные и российские стандарты ИБ (ISO 27001, NIST, PCI DSS, ГОСТы);технологии и архитектура систем безопасности (сетевая безопасность, облачные технологии, Zero Trust, DevSecOps);методы управления рисками ИБ, построение ERM‑карт, расчёт ALE, использование метрик MTTD/MTTR;принципы работы ключевых систем ИБ: SIEM, DLP, IDS/IPS, WAF, EDR, MFA;процессы сервисного обслуживания и поддержки ИБ (SLA, ITIL, ITSM);порядок аттестации объектов информатизации, лицензирования и сертификации в области ИБ.4. Управленческие навыкистратегическое планирование и разработка ИБ‑стратегии компании;формирование и оптимизация структуры департамента;подбор, адаптация и развитие персонала (оценка, мотивация, обучение, аттестация);постановка задач и контроль их исполнения;управление распределёнными командами и кросс‑функциональными проектами;бюджетирование и контроль затрат департамента. Условия: Трудоустройство по ТК РФ; Стабильность, своевременные выплаты заработной платы 2 раза в месяц; Заработная плата обсуждается индивидуально с каждым кандидатом.
Похожие вакансии