Руководитель направления по кибербезопасности

Мы приглашаем опытного специалиста на должность руководителя направления по информационной безопасности (ИБ). Основной задачей является обеспечение высокого уровня защиты информации компании от внешних и внутренних угроз, реализация комплексной программы по информационной безопасности и эффективное взаимодействие с ключевыми заинтересованными сторонами. Обязанности: Участие в формировании политики организации и участие в разработке стратегического направления по обеспечению информационной безопасности. Управление процессами обнаружения, предупреждения и устранения последствий компьютерных атак и реагирования на инциденты информационной безопасности. Координация внедрения необходимых организационно-технических мер по требованиям регулирующих органов (ФСБ, ФСТЭК), учитывая актуальные угрозы в информационной среде. Анализ угроз и рисков информационной безопасности общества, проведение мероприятий по минимизации выявленных рисков в рамках корпоративной модели управления рисками. Проведение контроля соответствия всех бизнес-процессов внутренней и внешней нормативной документации в области защиты информации. Развитие и совершенствование внутренних регламентов и стандартов по информационной безопасности, внедрение KPI и контроль исполнения требований SLA. Организация эффективного взаимодействия с различными командами. Лидерство в процессах управления инцидентами информационной безопасности, организация расследования и своевременное принятие решений по инцидентам. Подготовка планов и бюджетов мероприятий по повышению уровня информационной безопасности. Мониторинг и контроль действий сотрудников относительно соблюдения режима конфиденциальности, правильному обращению с информационными ресурсами и защитой информации. Оценка текущего состояния информационной безопасности в обществе, регулярная проверка защищённости инфраструктуры и рекомендаций по её улучшению. Создание и развитие архитектуры информационной безопасности компании, определение и утверждение ключевых показателей эффективности процесса управления киберрисками. требования Отличное знание законодательных норм РФ, распоряжений правительства РФ, постановлений ЦБ РФ, методических указаний ФСБ и ФСТЭК, относящихся к защите информации. Глубокое понимание специфики работы организации, особенностей отрасли и современных тенденций информационной безопасности. Знание методов и инструментов сбора, обработки и передачи информации, использование различных технических средств защиты. Умение эффективно настраивать и использовать программно-технические средства защиты информации. Владение методами выявления каналов возможных утечек информации, анализа и оценки степени риска для защиты конфиденциальных сведений. Опыт успешной реализации проектов в области построения систем информационной безопасности крупных компаний, знания отечественного и международного опыта противодействия техническим разведкам и кибератакам. Наличие подтвержденного практического опыта разработки архитектуры систем защиты информации, мониторинга и отчетности по ключевым показателям. Знание норм законодательства о защите персональных данных. Дополнительные преимущества: Сертификация CISSP, ISO/IEC 27001, CISM или аналогичная профессиональная квалификация. Понимание принципов DevSecOps и IaC (Infrastructure as Code). Практический опыт проектирования комплексных многоуровневых систем защиты критически важных объектов цифровой инфраструктуры. Высшее образование в области информационной безопасности, математики, криптографии или смежных дисциплин. Навыки работы с генеративными AI-моделями; опыт создания AI-агентов и использования их в работе будет преимуществом. Что мы предлагаем: Стабильный и конкурентный оклад Комфортные условия: Работа в новом и современном офисе, шаговая доступность от метро Ленинский проспект, МЦК Площадь Гагарина. Забота о здоровье: Полис ДМС оформляется с первого дня работы. Международный опыт: Работа в сфере международной торговли — это крутая строчка в резюме и бесценный опыт. Возможность повлиять на продукт: Вы придете в команду на этапе активного роста. Ваши идеи и feedback будут напрямую влиять на развитие платформы и бизнес-процессов. Это шанс стать по-настоящему причастным и построить продукт. Команда единомышленников: Амбициозная и поддерживающая команда, которая горит общей идеей. Стабильность: Официальное трудоустройство по ТК РФ.