Обязанности:
Мы разрабатываем цифровые инструменты, которые упрощают работу врачей, помогая принимать более точные и быстрые решения. Мы убеждены, что технологии должны приносить пользу и служить инструментом для улучшения жизни. Каждый проект здесь - это шанс повлиять на чье-то здоровье и будущее.Сейчас мы ищем CISO для дальнейшего развития зрелой, системной функции информационной безопасности в нашей компании.Чем предстоит заниматься: 1. Построение и развитие системы управления ИБ (ISMS) Формирование и развитие ISMS по принципам ISO 27001 Разработка политик, стандартов и регламентов Внедрение системы метрик, отчетности и continuous improvement 2. Обеспечение соответствия требованиям законодательства и регуляторов 152-ФЗ, 187-ФЗ, 323-ФЗ Требования ФСТЭК, ФСБ, Роскомнадзора Сопровождение аттестаций, категорирования, аудитов Работа с заказчиками госсектора 3. Управление рисками ИБ Формирование и ведение реестра рисков Определение risk appetite Управление residual risk и процессом принятия рисков 4. Архитектура безопасности и сопровождение ИТ-проектов Формирование security-архитектуры для SaaS и on-prem решений Security Design Review и threat modeling Контроль безопасности облачной инфраструктуры 5. Безопасная разработка (SSDLC / DevSecOps) Интеграция AppSec в SDLC Внедрение инструментов SAST / DAST / SCA / SBOM Контроль безопасности CI/CD и AI/ML-пайплайнов 6. Защита данных и инфраструктуры Защита персональных данных, включая спецкатегории Управление СЗИ (SIEM, EDR, DLP, WAF и др.) Контроль Zero Trust, сегментации и patch management 7. Управление инцидентами и командой Организация IR-процессов и контроль SOC Проведение расследований и post-mortem Руководство командой ИБ (6–10 человек), управление бюджетом Формирование стратегии ИБ и взаимодействие с бизнесом Для нас важно в этой роли: Высшее техническое образование (желательно ИБ) Опыт работы CISO / руководителем ИБ от 5 лет Глубокое знание законодательства РФ (152-ФЗ, 187-ФЗ, 323-ФЗ) Знание стандартов ISO 2700x, NIST, CIS и best practice ИБ Понимание MITRE ATT&CK, OWASP Top-10 (включая LLM) Знание архитектуры приложений, сетей, ОС (Windows/*nix), БД, контейнеризации Опыт внедрения и эксплуатации СЗИ Опыт построения процессов: *управление рисками*управление инцидентами*управление уязвимостями*контроль доступа Опыт внедрения SSDLC Понимание микросервисной архитектуры Практический опыт защиты ГИС, КИИ, ИСПДн Будет преимуществом: Опыт работы с медицинскими данными Опыт взаимодействия с Минздравом и профильными регуляторами Понимание требований к медицинским ИТ-продуктам Опыт защиты AI-решений и ML-инфраструктуры Почему точно понравится у нас: Вы будете работать над социально значимыми проектами, которые реально помогают людям. Станете частью команды, создающей инновационные AI-продукты для медицины. Получите возможности профессионального роста и влияния на стратегию компании. Работаете в современном пространстве в Сколково — среди идей, технологий и вдохновляющих людей. Пользуетесь поддержкой и стабильностью крупнейшей компании страны.Похожие вакансии