Обяsзанности:
I. Управление регуляторным соответствием:
– Обеспечение выполнения требований регуляторов (ЦБ, ФСТЭК) для группы компаний: 152-ФЗ, 21-П ФСТЭК, 187-ФЗ, 63-ФЗ, 757-П ЦБ РФ, ГОСТ Р 57580.1, 779-П ЦБ РФ.
– Разработка и актуализация локально нормативных актов по ИБ.
–
Подготовка и сдача отчетности (внутренняя/ЦБ РФ).
– Организация и прохождение внутренних и внешних аудитов.
II. Управление операционными рисками и непрерывностью
– Разработка и внедрение Плана обеспечения непрерывности деятельности в части ИБ и ИТ, включая регулярные учения по восстановлению после сбоев.
– Управление инцидентами ИБ: выявление, расследование, реагирование, восстановление.
– Анализ и управление уязвимостями: регулярное сканирование, пентесты (в т.ч. по требованию ЦБ), закрытие критичных уязвимостей в согласованные сроки.
III. Безопасность инфраструктуры и данных НФО
– Обеспечение целостности, доступности и конфиденциальности ИТ-инфраструктуры, особенно систем учета (бэк-офис, трейдинг) и хранения персональных данных клиентов.
– Внедрение новых и поддержка существующих СЗИ: NGFW, DLP, SIEM, WAF, Anti-DDoS, AV, VM, системы резервного копирования.
– Криптографическая защита: управление жизненным циклом СКЗИ, выпуск и отзыв УКЭП работников, обеспечение защищенного обмена с контрагентами.
IV. Управление доступом и защита от утечек
– Построение и развитие IAM (Identity Access Management): ролевая модель, ресертификация доступа.
– Защита конфиденциальных данных (включая инсайдерскую информацию, персональные данные): DLP-мониторинг, предотвращение утечек через мессенджеры и личную почту.
– Контроль привилегированного доступа (PAM).
V. Менеджмент и стратегия
– Формирование и согласование с акционерами/Советом директоров Стратегии ИБ НФО с учетом бизнес-целей.
– Работа с подрядчиками и поставщиками ИТ и ИБ услуг.
– Работа с договорами и финансовыми документами в рамках ИТ и ИБ.
– Руководство отделом ИБ (1 прямой подчиненный) включая: подбор, развитие, контроль KPI.
– Управление бюджетом ИБ.
– Регулярная подготовка отчетов для акционеров: дашборды по рискам, статусу закрытия уязвимостей, инцидентам.
– Объяснение технических рисков нетехническому руководству (акционеры, гендиректор) в терминах бизнеса и регуляторных штрафов.
Требования:
– Опыт работы в НФО от 2 лет на позиции руководитель отдела информационной безопасности или заместитель генерального директора по информационной безопасности (обязательно).
–
Высшее образование в области ИБ либо профпереподготовка по защите информации (от 500 часов).
Мы ожидаем от кандидатов опыт и компетенции в:
Hard skills:
– Техническая экспертиза:
Понимание современной ИТ-инфраструктуры (серверы, сети, базы данных, системы виртуализации, облачные технологии, веб-серверы).
Глубокие знание принципов информационной безопасности.
Понимание различных ИТ-систем и приложений, используемых в бизнесе.
Понимание принципов разработки и внедрения программного обеспечения на всех этапах жизненного цикла (желательно).
– Управление проектами:
Знание методологий управления проектами (Agile, Waterfall и др.).
Опыт планирования, организации, контроля и завершения ИБ-проектов.
Умение управлять рисками и решать проблемы, возникающие в ходе реализации проектов.
– Бюджетирование и финансовый менеджмент:
Опыт составления и управления ИБ-бюджетом.
Понимание основ финансового анализа.
– Работа по принципам PDCA
Soft skills:
– Лидерство: Способность вдохновлять и мотивировать команду, вести за собой и принимать решения
– Коммуникабельность: Умение эффективно общаться с людьми на всех уровнях организации, включая технических специалистов, бизнес-пользователей и руководство
– Организованность: Способность планировать, расставлять приоритеты и эффективно управлять своим временем и временем команды
– Аналитическое мышление: Способность анализировать сложные проблемы, находить оптимальные решения и принимать обоснованные решения
– Стратегическое мышление: Способность видеть общую картину, понимать цели бизнеса и разрабатывать ИБ-стратегию, соответствующую этим целям
– Решение проблем: Способность быстро и эффективно решать возникающие проблемы, используя свои знания и опыт
– Ответственность: Готовность брать на себя ответственность за результаты работы своей команды и всей ИБ-службы
Будет плюсом:
– Работа с системами мониторинга (например, Grafana, Prometheus, Zabbix)
– Работа с системами управления активами (например, решения класса ITAM)
– Автоматизации средствами PowerShell/CMD, Bash, Python
Условия:
– Официальное трудоустройство согласно ТК РФ, полностью официальная заработная плата (обсуждается с кандидатом)
– График работы 5/2 с 10:00 до 19:00
– Больничные листы и отпуска, будут компенсированы Компанией таким образом, чтобы сохранить полную оплату, какая была бы в случае нахождения на рабочем месте
– Возможность учиться и развиваться за счет Компании: внешние тренинги и семинары по профессиональным тематикам, участие в крупнейших конференциях страны
– Современные и комфортные рабочие места