Обязанности:
Мы в поиске: Руководителя направления управления требованиями и рисками. Основные обязанности: Осуществление руководства подразделением, формирующим ключевые требования по кибербезопасности на основе управления требованиями и рисками, а также контролирующим их выполнение Сопровождение внешних аудитов по кибербезопасности (акционеры: Сбербанк, регуляторы: ЦБ, Роскомнадзор, ФСТЭК, ФСБ). Разработка организационно-распорядительной документации и организационных мер по защите информации Повышение зрелости процессов управления кибербезопасностью, рисками и осведомленностью сотрудников; Формирование метрик эффективности в рамках процессов кибербезопасности Моделирование нарушителей и угроз безопасности информации; Методологическая поддержка бизнес-подразделений по вопросам обеспечения КБ; Разработка внутренних нормативных документов по кибербезопасности Предоставление регулярной отчетности по кибербезопасности c-level и акционерам; Контроль и оценка эффективности процесса повышения осведомленности сотрудников по вопросам кибербезопасности. Требования: Высшее профессиональное (техническое) в области информационной безопасности Не менее 4 лет практического опыта работы в области информационной безопасности (комплаенс/управление ИБ) Знание законодательства и нормативных документов по защите информации (152-ФЗ, 149-ФЗ, 187-ФЗ, Приказы ФСТЭК №21, №117, №239, №235 и т.д.). Знание российских и международных стандартов и best practices в сфере ИБ (ГОСТ Р 57580.1, ISO, NIST и др.) Знание компонентов IT-инфраструктуры, знание основ организации сетей, понимание основных процессов, принципов работы средств защиты информации Знание основных принципов построения системы управления информационной безопасностью Понимание основных типов угроз, каналов утечки информации, методов защиты от угроз нарушения конфиденциальности, целостности и доступности информации Опыт проведения аудитов информационной безопасности, а также прохождения регуляторных проверок Опыт успешной реализации проектов по приведению компании к соответствию требованиям ФЗ-152 и подзаконных актов Умение работать с большими объемами данных и структурировать информацию. Знание английского языка на уровне, достаточном для чтения технической документации; Будет преимуществом: Опыт работы в интеграторах информационной безопасности, либо опыт работы в роли руководителя методологии информационной безопасности в организациях финансовой сферы; Знание 218-ФЗ «О кредитных историях» и требований 808-П; Знание и опыт применения международных стандартов кибербезопасности (ISO, NIST и т.п.) и лучших практик по КБ. Наличие сертификатов CISA, CRISC, CISSP; 27001 и других сертификатов в области кибербезопасности; Что готовы предложить: Фиксированный оклад + годовой бонус (10% от годового дохода) – обсуждается на этапе с рекрутером. Оформление по ТК РФ. Гибридный формат работы (2 дня в неделю - офис). ДМС со стоматологией (с 1 рабочего дня + полис путешественника). Частичная компенсация фитнеса / обучения / доп. мед. услуг (лимит – 25 тыс. рублей в год). Дополнительные дни к ежегодному отпуску (всего 31 день в году). Современное оборудование (техника Windows, Lenovo ThinkPad). Как мы проводим собеседования: 15-20 минут – общение с рекрутером (в формате аудио). 60 минут – техническое интервью (Яндекс Телемост, видео встреча). 60 минут – финальное интервью (Яндекс Телемост, видео встреча). Проверка документов 1-2 дня (анкета в электронном виде). Оффер, обсуждение даты выхода на работу. Мы стараемся как можно быстрее принимать решения!Похожие вакансии
Руководитель направления управления рисками (риск-менеджер)
От 200 000 до 300 000 руб.
Москва
TRUCK RADAR
Руководитель отдела управления рисками
Договорная
Москва
Представительство Общества с ограниченной ответственностью Кошелек Алтын по Республике Абхазия город Казань