Международный сервис пассажирских перевозок inDriver открывает вакансию Chief Information Security Officer.
О компании:
Это редкая возможность присоединиться к международной компании в 1500+ человек, растущей 2x из года в год, достигшей к началу 2021 года оценки в 1.23bn с инвестициями от топовых фондов.
Обязательные требования к опыту: построение современной, эффективной системы кибер- и информационной безопасности в крупной технологической компании.
Вам предстоит:
Внедрение и развитие системы управления информационной безопасностью;
Стратегическое планирование развития информационной безопасности в соответствии с целями компании;
Управление рисками информационной безопасности;
Обеспечение соответствия внутренних процессов и документов требованиям законодательства и международных стандартов в области информационной безопасности;
Разработка и внедрение внутренней нормативной документации компании в области информационной безопасности, защиты информации, пдн и скзи, включая политики, процедуры и стандарты;
Обеспечение комплексной защиты информационной инфраструктуры и ис;
Обеспечение выполнения требований информационной безопасности в проектах с ит составляющей, процессе разработки, внедрения и эксплуатации ис/по;
Обнаружение, реагирование и расследование инцидентов нарушения информационной безопасности;
Развитие культуры информационной безопасности.
Пожелания:
Высшее образование в области информационных технологий или информационной безопасности;
Наличие действующих международных профессиональных сертификатов по информационной безопасности (cissp, cism, cisa и пр.);
Опыт работы на аналогичной позиции от 3 лет;
Знание российского и международного законодательства в области информационной безопасности, защиты коммерческой тайны и персональных данных;
Глубокое знание и опыт применения основных отраслевых стандартов и лучших практик в области управления информационной безопасностью и защиты информации;
Знание принципов, различных практик и опыт организации подразделений информационной безопасности;
Опыт в разработке локально-нормативных актов;
Экспертные знания современных методов и средств защиты информации;
Опыт проведения аудитов информационной безопасности;
Экспертное понимание принципов и опыт управления операционными рисками, кибер-рисками и рисками информационной безопасности.
