В фармкомпанию НИЖФАРМ требуется Начальник отдела (Информационные технологии).
Обязанности
- Локализовать сервисы кибербезопасности с нуля в производственно-коммерческой организации в российском контуре
- Управлять командой
- Выбрать и запустить сервисы кибербезопасности при помощи внешних поставщиков и внутренней команды
- Внедрить инструменты и процессы DevSecOps с командами внутренней и внешней разработки
- Управление деятельностью организации в области кибербезопасности
- Адаптация текущих и разработка новых политики кибербезопасности компании для обеспечения адекватного уровня защищенности бизнеса компании
- Обеспечение стабильности работы ИТ-ландшафта при кибератаках
- Выстраивание и реализация стратегии кибербезопасности компании включая управление портфелем проектов и бюджетом отдела кибербезопасности
- Проведение аудитов кибербезопасности своими силами и с привлечением внешних партнеров
- Непрерывный поиск подходов к обеспечению кибербезопасности и безопасной ИТ архитектуры при сохранении высокой планки клиентского опыта
- Усиление вовлеченности, осведомленности и доверия бизнес-единиц и ИТ коллег к проектам и решениям в сфере кибербезопасности на всех уровнях до уровня вице-президентов.
- Проактивное исследование продуктов, процедур и / или рабочих процессов для определения потенциальных рисков, формирование и реализация плана проектов/улучшений для обеспечения повышения уровня кибербезопасности бизнес-процессов
- Управление отношениями с ключевыми клиентами со стороны бизнеса и ИТ для обеспечения эффективного сбора требований для интеграции задач кибербезопасности во все новые и существующие ИТ решения/проекты/процессы
- Обеспечение эффективного управления рисками и проблемами
- Решение проблем и их эскалация в случае необходимости
- Соблюдение принципов этичного ведения бизнеса, а также Политик, Процедур и норм, принятых в Компании
Требования:
- Опыт работы в области кибербезопасности от пяти лет, на позиции руководителя от 2-х лет
- Знания стандартов в области кибербезопасности: ISO, NIST, ГОСТ
- Знание принципов работы систем кибербезопасности
- Знание особенностей работы с Cloud-инфраструктурой
- Знания законодательных акты РФ, нормативно-методической документации по вопросам защиты информации ограниченного доступа (включая ПДн)
- Навыки работы с нормативной документации по кибербезопасности
- Навыки расследования инцидентов по предоставлению услуг кибербезопасности и предотвращению возможных опасных последствий на тактическом и стратегическом уровне
- Навыки коммуникации, построения партнерских отношений и обмена информацией с ключевыми внутренними клиентами и руководителями
- Вовлеченность в бизнес и выраженные деловые качества
- Умение расставлять приоритеты в соответствии с бизнес-стратегией, разрабатывать ИТ решения с учетом конкретного запроса и потребностями бизнеса
- Способность представлять техническую информацию на понятном для бизнеса языке, и наоборот
- Опыт управления изменениями и решения сложных задач
- Опыт работы в управлении ежедневными изменениями совместно с внутренними и внешними партнерами компании для поддержания операционной деятельности ИТ сервисов
- Знание методологии и опыт управления проектами, подтвержденные результатами. Опыт управления портфелем проектов
- Фокус на качество, соблюдение установленных требований и применение политик, процедур и принципов компании в работе
- Опыт финансово-бюджетного управления
- Опыт взаимодействия и управления внешними провайдерами услуг и разработчиками
- Навык управления командой и развития сотрудников
- Знание английского языка не ниже Upper Intermediate