Руководитель по информационной безопасности и цифровым технологиям

Обязанности: Построение, развитие и организация ИТ-инфраструктуры, прогнозирование изменений в автоматизации компании, разработка мер упреждающего управления. Контроль и организация устойчивой, бесперебойной и безопасной эксплуатации ИТ-систем, инфраструктуры, сервисов связи и оборудования, сайтов и приложений в режиме 24/7. Организация процессов по повышению отказоустойчивости, зрелости эксплуатации и качества ИТ-сервисов (мониторинг, резервирование, сопровождение, инцидент-менеджмент). Внедрение мероприятий по предотвращению угроз безопасности информации, применение новых технологий защиты. Систематизация и анализ результатов исследований и аудитов, разработка мер по исправлениям и улучшениям. Разработка проектов нормативных документов, регламентирующих защиту информации в автоматизированных системах. Выстраивание эффективного взаимодействия ИТ с другими подразделениями компании, координация с руководством департамента по стратегическим проектам. Управление внешними поставщиками и подрядчиками, ведение договорной работы, проведение тендеров. Обеспечение соблюдения требований законодательства (включая 152-ФЗ, приказы ФСТЭК) и внутрикорпоративных правил группы компаний. Организация технической поддержки пользователей, участие в разработке и утверждении программ обучения работе в информационной сети компании и политикам безопасности. Планирование и организация закупок ИТ-оборудования, аксессуаров, лицензий, ПО, ведение реестра оборудования и систем. Управление командой ИТ-специалистов (15 сотрудников): планирование, распределение задач, контроль качества выполнения. Планирование и контроль расходов на ИТ-продукты и услуги (операционный бюджет). Управление проектами цифровой трансформации: внедрение новых сервисов, автоматизация сквозных бизнес-процессов. Обеспечение непрерывности бизнеса (BCP) и восстановления после сбоев (DRP): разработка и тестирование планов восстановления ИТ-сервисов. Участие в прохождении внешних аудитов (ИБ, соответствие требованиям, включая применимые отраслевые стандарты). Требования: Высшее профильное образование (информационные технологии / информационная безопасность). Не менее 5 лет успешного опыта на позициях руководителя ИТ-департамента, ИТ-директора в торговой/производственной компании с численностью от 100 сотрудников. Опыт работы в ИТ-компании рассматривается как преимущество. Практический опыт ответственности за информационную безопасность: защита данных, управление рисками, инцидентами, уязвимостями, контроль исполнения обязательных требований (включая 152-ФЗ, ФСТЭК). Понимание принципов построения корпоративной архитектуры, жизненного цикла информационных систем и инфраструктурных решений. Знание современных подходов к управлению: ITIL (процессный подход), Agile, Scrum, Waterfall — опыт внедрения процессного и проектного управления. Знание специализированных программных продуктов и систем: 1С (Управление предприятием, Бухгалтерия, ЗУП, документооборот) — архитектура и администрирование; СУБД: MS SQL, PostgreSQL; Виртуализация и контейнеризация: VMware vSphere / Microsoft Hyper-V, базовое понимание Docker / Kubernetes; Системы резервного копирования: Veeam Backup & Replication (или аналоги); Мониторинг и управление инцидентами: Zabbix, Prometheus+Grafana, ITSM-системы (SimpleOne, Naumen, ELMA и др.); Средства информационной безопасности: DLP (InfoWatch / SearchInform / Solar Dozor), SIEM (MaxPatrol SIEM / ArcSight / QRadar), антивирусная защита (Kaspersky / Dr.Web), NGFW (UserGate / Ideco / Check Point); Организация защищённого канала связи и VPN (OpenVPN, WireGuard, корпоративные решения); Системы управления проектами: Jira / Redmine, Confluence. Опыт построения ИТ-службы «с нуля» или проведения масштабных изменений является преимуществом. Условия: Компания: торговое / производственное предприятие в составе группы компаний, штат более 400 сотрудников. Прямое операционное управление ИТ-блоком. Ключевые задачи: повышение зрелости ИТ-процессов, надёжности инфраструктуры и уровня информационной безопасности. Возможность влиять на выбор технологий, формирование ИТ-бюджета и стратегию цифровизации. Оформление ТК РФ. ДМС после прохождения испытательного срока. Скидки для сотрудника на фитнес (World Class). Скидки для сотрудника по услугам и товарам организации. Только очный формат работы. Условия по заработной плате обсуждаются на очной встрече. Срок рассмотрения резюме 3 рабочих дня.