В IT-компанию СБЕРКОРУС требуется Директора Департамента Безопасности (CISO) - лидер, который может взять на себя ведущую роль в решении проблем безопасности в крупной ИТ-компании, разработчике цифровых сервисов и SaaS-решений для автоматизации широкого диапазона бизнес-процессов юридических лиц.
СБЕРКОРУС - IT-компания, разработчик и провайдер облачных сервисов для автоматизации B2B процессов электронного документооборота, является дочерней компанией Сбербанка и входит в пятерку крупнейших поставщиков SaaS в России.
Ожидания от кандидата:
Не менее 10 лет опыта работы в области кибербезопасности, не менее 5 лет руководства командой КБ и общим управлением КБ компании включая опыт:
- Реализации организационной и бизнес-стратегии высокого уровня (укомплектование персоналом и планирование, формирование бюджета, долгосрочное управление рисками и планирование затрат на риски)
- Осуществления стратегического планирования ИТ и ИБ
- Развития людей (руководство и организация, управление изменениями)
Отличные технические знания по основным направлениям кибербезопасности:
- Обеспечение безопасности. (Проектирование, создание и развитие защищенных IT систем)
- Надзор и регулирование (Руководство, управление, разработка и информирование для обеспечения эффективности работ по кибербезопасности)
- Защита и оборона (Выявление, анализ и устранение угроз внутренним IT системам)
- Анализ. (Анализ и оценка информации о кибербезопасности для Threat Intelligence)
- Расследование. (Расследование событий или преступлений в области кибербезопасности)
Широкие и глубокие знания в следующих вопросах КБ:
- Знание концепций и протоколов компьютерных сетей, а также методологий сетевой безопасности
- Знание процессов управления рисками, методов оценки и снижения риска
- Знание законов, нормативных актов, политик и этических норм, связанных с кибербезопасностью и конфиденциальностью
- Знание принципов кибербезопасности и конфиденциальности
- Знание уязвимостей и рисков безопасности систем и приложений
Желательно наличие сертификатов в областях, касающихся:
- Безопасности и управления рисками
- Безопасности активов
- Проектирования безопасности
- Безопасности связи и сети, облачных вычислений
- Безопасности разработки программного обеспечения
- Управления информационной безопасностью, управления информационными рисками, управления инцидентами, мониторингом мер безопасности
- Категоризации и аттестации информационных систем
Личные качества:
- Сильные лидерские качества, вдохновляющие команды на успех и рост
- Обладание опытом побуждать инженерные команды, команды разработчиков и бизнес-команды предпринимать правильные действия в правильные сроки
- Уметь балансировать технические риски с бизнес-рисками и последовательно добиваться правильных результатов
- Питать страсть к инженерным решениям сложных проблем безопасности
- Уметь обеспечивать эффективное сотрудничество с различными бизнес-подразделениями, чтобы обеспечить рост бизнеса при сохранении высокого уровня безопасности