В IT-компанию NAUMEN требуется Руководитель отдела информационной безопасности.
NAUMEN — аккредитованная российская ИТ‑компания. Создают платформы, продукты и облачные сервисы для бизнеса и госсектора. В линейке компании более 30 продуктов для автоматизации, увеличения эффективности внутренних процессов компаний и их работы с клиентами.
Компания стремительно растет и занимает новые ниши на рынке. В рамках проектов импортозамещения все большее количество крупных российских компаний переходят на цифровые решения Naumen. Уже сейчас в портфеле клиентов компании ТОП-10 из различных отраслей рынка: банки, ритейл, энергетика. В ближайшем будущем количество таких клиентов будет только расти, а значит перед командой будут стоять новые вызовы.
Компания активно работает над расширением команды в ключевых направлениях деятельности, включая информационную безопасность. В связи с этим планируют усилить методы работы в области информационной безопасности. Это касается как организации внутренней инфраструктуры, так и оптимизации процессов взаимодействия с клиентами.
Над чем предстоит работать:
- Руководить коллективом отдела информационной безопасности: распределять задачи между специалистами, контролировать качество и скорость исполнения задач, проводить индивидуальные встречи с сотрудниками, внедрять современные практики управления персоналом
- Участвовать в найме новых сотрудников, формировать команду, распределять роли
- Развивать, выстраивать и управлять процессами ИБ в компании. Управлять портфелем проектов ИБ, в т.ч. в качестве заказчика для ИТ и в совместных с ИТ проектах
- Управлять процессом взаимодействия с поставщиками ИБ решений
- Анализировать рынок и определять оптимальные инструменты ИБ
- Самостоятельно управлять ИБ инцидентами на оперативном и стратегическом уровне
- Самостоятельно вести коммуникацию с внутренними заказчиками на уровне бизнес-руководителей и с клиентами на уровне Директоров/Начальников ИБ служб и бизнеса
- Формировать бюджет ИБ и участвовать в защите на бюджетном комитете
- Взаимодействовать с госрегуляторами
Основные цели:
- Формирование и исполнение стратегии в области информационной безопасности
- Выстраивание информационной безопасности в соответствии с рисками и угрозами компании и контрагентов
- Обеспечение информационной безопасности компании при оптимальном соотношении безопасность/эффективность бизнеса и инвестиции/отдача
Для того чтобы справляться с задачами нужны:
- Опыт работы в области ИБ от пяти лет и не менее 3-х лет в качестве руководителя
- Высшее образование в области ИБ
- Уверенные знания в максимально широкой области ТЗИ, решениях ИБ
- Базовые знания в регламентирующей области ИБ
- Понимание принципов безопасной разработки
Будет плюсом:
- Опыт работы с решениями в области ИБ от российских вендоров