В Лемана ПРО (Леруа Мерлен) требуется Руководитель по информационной безопасности.
Обязанности:
- Формирование функции ИБ, политик и подходов
- Определение тактических и стратегических целей обеспечения ИБ компании, методов и средств их обеспечения
- Разработка, согласование и реализация долгосрочной и среднесрочной риск-ориентированной стратегии развития ИБ, создание системы измерения результативности и отчетности
- Формирование и актуализация перечня информационных объектов, критичных для компании с точки зрения утечки данных
- Классификация по степени риска внутренних и внешних угроз, в результате которых может быть нанесен вред компании, умышленный или нет. Атаки/фрод/роли и полномочия и тд.
- Выявление уязвимых компонентов инфраструктуры и информационных систем (ИС), которые обуславливают наличие и степень угроз кибер-безопасности
- Формирование и актуализация дорожной карты мероприятий по устранению угроз или снижению степени риска до целевого приемлемого
- Обеспечение целостности, безопасности, некомпрометируемости и доступности данных и ИС компании
- Выбор систем и технологий, которые будут отвечать условиям оптимальной эффективности (выгоды/риски VS затраты), отказоустойчивости и масштабируемости в области ИБ
- Формирование требований к ИТ архитектуре по информационной безопасности
- Управление операционным, проектным и капитальным бюджетами ИБ
- Обеспечение соответствия законодательству
Требования:
- Наличие специализированного высшего образования и сертификатов по ИБ
- Общий стаж работы более 15 лет в международных или российских компаниях федерального масштаба и не менее 5 лет на роли руководителя ИБ в продуктовых компаниях с собственной ИТ разработкой с непосредственным участием в принятии стратегических решений
- Опыт аудита ИБ и построения политик, стандартов и архитектуры защиты данных, периметра и информационных активов, разработки и внедрения стратегий информационной защиты компании и развития ИБ
- Опыт планирования, проектирования и ведения проектов по внедрению ИБ процессов и решений в матричных организациях с распределённой ответственностью
- Опыт расчёта затрат, оценки ИБ рисков и ТЭО ИТ и ИБ проектов
- Технический бэкграунд, обязателен опыт инженерной и архитектурной работы в прошлом
- Опыт построения и эксплуатации SOC, систем управления доступами, сохранности данных и контроля безопасной заработки, структурного подхода к управлению ИБ по рискам и угрозам в классическом энтерпрайз ландшафте ИС как на собственной инфраструктуре, так и в приватных и публичных облаках (Azure, Aws и аналоги)
- Опыт организации защиты персональных уствойств и ИС, внешних и внутренних систем хранения информации по международным и российским стандартам
- Способность менять и внедрять изменения в процессных моделях и способах работы в ИТ среде
- Английский язык - свободный
Условия:
- Гибкая система премирования
- Расширенный социальный пакет: ДМС со стоматологией с первого месяца работы, психолог и страхование жизни, компенсация питания и оплата мобильной связи
- Работа в компании с развитой инженерной культурой
- Внутренние профессиональные сообщества и мероприятия
- Автономность работы, возможность менять правила, ошибаться и создавать новое
- Возможности профессионального роста, программы развития для сотрудников
- Корпоративное обучение и доступ к базе знаний
- Гибридный формат работы
- Современный офис в 2 минутах ходьбы от МЦК ЗИЛ