Для компаний финансового и промышленного сектора ищут опытного Руководителя отдела информационной безопасности (CISO), который возглавит разработку и реализацию стратегии кибербезопасности в организации.
Вы будете ответственны за защиту IT-инфраструктуры, управление рисками и обеспечение соответствия нормативным требованиям. Роль предполагает тесное взаимодействие с топ-менеджментом, IT-отделом и внешними регуляторами.
Обязанности:
- Разработка и внедрение корпоративной стратегии информационной безопасности, интегрированной с бизнес-целями
- Управление командой ИБ (10+ человек) и координация работы Security Operations Center (SOC)
- Организация мониторинга и реагирования на инциденты ИБ, включая кибератаки и утечки данных
- Внедрение и сопровождение решений для защиты инфраструктуры (SIEM, DLP, EDR, WAF, PAM)
- Проведение аудитов и тестирований на проникновение (пентест) для оценки защищённости систем
- Обеспечение соответствия требованиям ФСТЭК, ФСБ, ГосСОПКА, ISO 27001, 152-ФЗ
- Разработка нормативной документации и регламентов по ИБ
- Обучение сотрудников кибергигиене и повышение осведомлённости о киберугрозах
- Взаимодействие с регуляторами и партнёрами по вопросам ИБ
Требования:
- Высшее техническое образование в области информационных технологий или информационной безопасности
- Обязательный опыт работы в Enterprise-компаниях не менее 5 лет на позициях, связанных с ИБ
Опыт работы с продуктами:
- BI.ZONE: Threat Intelligence, EDR, Fraud Prevention
- Positive Technologies: MaxPatrol SIEM, PT Application Firewall, PT Sandbox
- Солар: Solar JSOC, Solar Dozor (DLP), Solar inRights (IdM), Solar NGFW
- Лаборатория Касперского: Kaspersky Endpoint Security, Threat Intelligence
- Ф6: F6 Analytics для анализа бизнес-процессов в связке с ИБ
- Инфосекьюрити: IZ:SOC, Fraud Detection System.
- Опыт управления командой ИБ и реализации крупных проектов по внедрению систем защиты
- Знание российских и международных стандартов ИБ (ФСТЭК, ФСБ, ISO 27001, GDPR)
- Сертификаты: CISSP, CISM, ISO/IEC 27001 Lead Implementer или эквивалентные
- Навыки управления проектами и взаимодействия с топ-менеджментом
- Английский язык: не ниже Upper-Intermediate (B2) для работы с международными стандартами и документацией
Будет преимуществом:
- Опыт работы с объектами критической информационной инфраструктуры (КИИ)
- Участие в киберучениях (например, Positive Hack Days, Cyber Polygon)
- Знание криптографических средств защиты (например, КриптоПро, ИнфоТеКС)
- Опыт внедрения Zero Trust или других современных архитектур безопасности
Условия:
- Конкурентоспособная заработная плата: 350 000 – 450 000 рублей в месяц (gross)
- Социальный пакет: ДМС, корпоративное обучение, участие в профильных конференциях
- Гибридный формат работы (офис + удалённая работа)
- Доступ к современным инструментам и технологиям ИБ
- Возможность профессионального роста до уровня директора по ИБ в холдинге
- Работа в динамичной команде с поддержкой от ведущих российских и международных вендоров
Внимание! Вакансия от рекрутингового агентства!