В финтех-компанию Мокка требуется CISO.
Задачи:
Реализация программы внедрения и совершенствования ИБ:
- Постановка требований к процессам обеспечения ИБ, их регламентация, внедрение, контроль исполнения
- Внедрение и совершенствование систем мониторинга ИБ
- Обеспечение оперативного выявления инцидентов и принятия мер по их устранению и расследованию
- Установка, настройка и техническое обслуживание средств и систем защиты
- Оценка рисков ИБ
- Участие в построении процессов обеспечения непрерывности бизнеса (BCP)
- Регулярное проведение внутренних аудитов информационной безопасности (в том числе – с привлечением внешних экспертов по направлениям пентеста и анализа защищенности)
- Повышение культуры сотрудников в области ИБ. Проведение тренингов и обучение сотрудников компании безопасной работы с информационными системами и информационными технологиями
- Оказание технической поддержки по вопросам эксплуатации систем защиты информации и внедряемым информационным технологиям
Сопровождение корпоративных проектов по вопросам ИБ:
- Проработка и реализация проектов по информационной безопасности и информационным технологиям
- Участие в приемо-сдаточных испытаниях подсистем обеспечения информационной безопасности, формирование методик и протоколов испытаний, доработка и актуализация документации по результатам проведения экспертизы
- Участие в выборе и обосновании решений при проектировании систем защиты
Управление командой ИБ, формирование компетенций в области ИБ в компании
Разработка ключевых метрик ИБ и подготовка регулярных отчетов для руководства по статусам и инцидентам ИБ
Обновление плана и бюджета развития ИБ по итогам ежегодных аудитов ИТ безопасности внешними подрядчиками
Взаимодействие с регуляторами, государственными органами и обеспечение исполнения всех нормативов и требований к ИТ безопасности компании (в том числе РКН – ответственный за организацию обработки ПДн)
Требования:
- Высшее техническое образование по направлению ИБ или Высшее техническое образование + проф. переподготовка по направлению ИБ
- Опыт построения и совершенствования системы ИБ, желательно в организации фин. сектора
- Опыт технической работы с межсетевыми экранами, системами поиска уязвимостей и мониторинга, DLP системами
- Понимание принципов безопасной разработки и защиты приложений
- Опыт создания цикла безопасной разработки
- Опыт построения системы мониторинга событий ИБ и реагирования на инциденты
- Опыт проведения аудитов и анализа защищенности инфраструктуры и приложений
- Знание принципов разработки документации, инструкций, методических и нормативных материалов в области ИБ
- Понимание принципов управления процессами ИТ/ИБ (методологии и стандарты ITSM, ITIL, Cobit, ISO/IEK 27001, ГОСТ Р 57580), приказы ФСТЭК, применимые к МФО положения ЦБ
- Понимание принципов и работа с СКЗИ, PKI
- Знание законодательной базы РФ в сфере защиты информации и персональных данных и международных стандартов
- Знание английского языка от уровня B1 (предстоит коммуникация в Европейским офисом)
- Желательно наличие сертификатов: CISSP и/или CISA
Компания прелагает:
- Ключевую роль в компании с прямым влиянием на продукты и бизнес
- Свободу в выборе инструментов и подходов для решения задач, при условии экономической оправданности
- Привлекательную заработную плату в соответствии с навыками и опытом, полное соблюдение ТК РФ
- Мотивирующую бонусную систему, основанную на достижении KPI
- Профессиональный коллектив и возможность развития
- Открытую и простую коммуникацию внутри команды
- Работу в современном офисе в стиле лофт в БЦ “Даниловская мануфактура” (шаговая доступность от м. Тульская) в формате 4 день в офисе / 1 дистанционно
- ДМС, корп. обучение и др. бенефиты
- Работу в аккредитованной ИТ компании