Обязанности:
Чем предстоит заниматься: Регуляторное сопровождение в области КИИ (Федеральный закон № 187-ФЗ): категорирование объектов, разработка зон ответственности и обеспечения безопасности значимых объектов (ЗОКИИ), актов, моделей угроз, планов мероприятий; взаимодействие с ФСТЭК, ФСБ, НКЦКИ, подготовка отчётности по инцидентам Управление рисками информационной безопасности: описание, оценка, выбор стратегии (принятие, снижение, передача, избегание); построение карты рисков Формирование стратегии информационной безопасности и киберустойчивости на 2–3 года (целевое состояние, дорожная карта, метрики прогресса); интеграция информационной безопасности в бизнес-стратегию Проектирование и развитие центра мониторинга и реагирования на инциденты (SOC): определение источников журналов событий, приоритетных сценариев атак; разработка регламентов и соглашений об уровне обслуживания Построение процесса реагирования на инциденты (IR): классификация, эскалация, взаимодействие с ИТ и бизнесом, связь с планами непрерывности бизнеса и восстановления после сбоев, взаимодействие с регуляторами и правоохранительными органами Организация цикла управления уязвимостями: регулярные сканирования, приоритизация, контроль устранения, отчётность для руководства Внедрение и развитие систем оркестрации и автоматизации (SOAR), интеграция дополнительных систем (EDR/XDR, NAC, DLP и др.) Построение системы управления информационной безопасностью (политики, стандарты, регламенты) в соответствии с ГОСТ Р ИСО/МЭК 27001, 187-ФЗ и отраслевыми приказами Подготовка к проверкам контролирующих органов (чеклисты по КИИ, персональным данным), проведение внутренних аудитов Встраивание требований информационной безопасности в управление подрядчиками (договоры, проверки поставщиков, контроль рисков цепочек поставок) Внедрение системы безопасной разработки (SSDLC) для собственных и внешних разработчиков Бюджетирование: расчёт и защита капитальных и операционных затрат (капзатраты и оперзатраты), совокупной стоимости владения, экономического эффекта Участие в закупочных процедурах по 223-ФЗ, подготовка документации Анализ трендов (искусственный интеллект в информационной безопасности, защита облаков, интернет вещей/объекты технологического управления, киберстрахование) и оценка их применимости для авиакомпании Наши ожидания от кандидата: Высшее профильное образование (информационная безопасность, либо образование в области информационных технологий при наличии профессиональной переподготовки по ИБ) Опыт работы в информационной безопасности от 5 лет, в том числе на руководящих позициях Опыт работы с объектами критической информационной инфраструктуры (КИИ) обязателен Знание Федерального закона № 187-ФЗ и подзаконных актов, опыт взаимодействия с ФСТЭК, ФСБ, НКЦКИ Владение риск-ориентированным подходом, построение карт рисков Опыт проектирования и развития центра мониторинга и реагирования на инциденты (SOC) и процесса реагирования на инциденты Знание принципов защищённой архитектуры (сегментация сети, нулевое доверие, контроль удалённого доступа) Понимание ключевых классов средств защиты (NGFW, EDR/XDR, WAF, DLP, PAM, IAM, системы резервного копирования) Учёт требований импортозамещения, опыт работы с российскими продуктами Опыт построения системы управления информационной безопасностью по ГОСТ Р ИСО/МЭК 27001 Навыки бюджетирования (капитальные и операционные затраты, совокупная стоимость владения), понимание закупок по 223-ФЗ Системное мышление, умение ориентироваться в процессах и процедурах крупной компании, навыки аргументированного убеждения Что мы предлагаем: Комфортное рабочее пространство Рабочее время: 5/2 с 09:00 до 18:00, в пятницу сокращённый рабочий день до 15:30 ДМС со стоматологией с первого месяца работы Авиабилеты по специальным тарифам для сотрудников и ближайших родственников Дополнительный оплачиваемый отпуск Дополнительная выплата к отпуску Программа скидок от партнёров (более 1000 предложений) Отдых в санатории за счёт работодателя Кафетерий льгот (гибкая система льгот и привилегий для сотрудников) Масштабные корпоративные активности и мероприятияПохожие вакансии
Руководитель направления по информационной безопасности
Договорная
Москва
Коммерческий Международный Профильный Банк (Акционерное общество)