Руководитель ИБ в Лемана ПРО (Леруа Мерлен)

• Формирование функции ИБ, политик и подходов.
• Определение тактических и стратегических целей обеспечения ИБ компании, методов и средств их обеспечения.
• Разработка, согласование и реализация долгосрочной и среднесрочной риск-ориентированной стратегии развития ИБ, создание системы измерения результативности и отчетности.
• Формирование и актуализация перечня информационных объектов, критичных для компании с точки зрения утечки данных.
• Классификация по степени риска внутренних и внешних угроз, в результате которых может быть нанесен вред компании, умышленный или нет. Атаки/фрод/роли и полномочия и тд.
• Выявление уязвимых компонентов инфраструктуры и информационных систем (ИС), которые обуславливают наличие и степень угроз кибер-безопасности.
• Формирование и актуализация дорожной карты мероприятий по устранению угроз или снижению степени риска до целевого приемлемого.
• Обеспечение целостности, безопасности, некомпрометируемости и доступности данных и ИС компании.
• Выбор систем и технологий, которые будут отвечать условиям оптимальной эффективности (выгоды/риски VS затраты), отказоустойчивости и масштабируемости в области ИБ.
• Формирование требований к ИТ архитектуре по информационной безопасности.
• Управление операционным, проектным и капитальным бюджетами ИБ.
• Обеспечение соответсвия законодательству.

 

Требования:

• Наличие специализированного высшего образования и сертификатов по ИБ.
• Общий стаж работы более 15 лет в международных или российских компаниях федерального масштаба и не менее 5 лет на роли руководителя ИБ в продуктовых компаниях с собственной ИТ разработкой с непосредственным участием в принятии стратегических решений.
• Опыт аудита ИБ и построения политик, стандартов и архитектуры защиты данных, периметра и информационных активов, разработки и внедрения стратегий информационной защиты компании и развития ИБ.
• Опыт планирования, проектирования и ведения проектов по внедрению ИБ процессов и решений в матричных организациях с распределённой ответственностью.
• Опыт расчёта затрат, оценки ИБ рисков и ТЭО ИТ и ИБ проектов.
• Технический бэкграунд, обязателен опыт инженерной и архитектурной работы в прошлом.
• Опыт построения и эксплуатации SOC, систем управления доступами, сохранности данных и контроля безопасной заработки, структурного подхода к управлению ИБ по рискам и угрозам в классическом энтерпрайз ландшафте ИС как на собственной инфраструктуре, так и в приватных и публичных облаках (Azure, Aws и аналоги).
• Опыт организации защиты персональных уствойств и ИС, внешних и внутренних систем хранения информации по международным и российским стандартам.
• Способность менять и внедрять изменения в процессных моделях и способах работы в ИТ среде.
• Английский язык - свободный.

 

Условия:

• Гибкая система премирования.
• Расширенный социальный пакет: ДМС со стоматологией с первого месяца работы, психолог и страхование жизни, компенсация питания и оплата мобильной связи.
• Работа в компании с развитой инженерной культурой.
• Внутренние профессиональные сообщества и мероприятия.
• Автономность работы, возможность менять правила, ошибаться и создавать новое.
• Возможности профессионального роста, программы развития для сотрудников.
• Корпоративное обучение и доступ к базе знаний.
• Гибридный формат работы.
• Современный офис в 2 минутах ходьбы от МЦК ЗИЛ.