Мы разрабатываем цифровые инструменты, которые упрощают работу врачей, помогая принимать более точные и быстрые решения. Мы убеждены, что технологии должны приносить пользу и служить инструментом для улучшения жизни. Каждый проект здесь - это шанс повлиять на чье-то здоровье и будущее.Сейчас мы ищем CISO для дальнейшего развития зрелой, системной функции информационной безопасности в нашей компании.Чем предстоит заниматься:
1. Построение и развитие системы управления ИБ (ISMS)
– Формирование и развитие ISMS по принципам ISO 27001
– Разработка политик, стандартов и регламентов
– Внедрение системы метрик, отчетности и continuous improvement
2. Обеспечение соответствия требованиям законодательства и регуляторов
– 152-ФЗ, 187-ФЗ, 323-ФЗ
– Требования ФСТЭК, ФСБ, Роскомнадзора
– Сопровождение аттестаций, категорирования, аудитов
– Работа с заказчиками госсектора
3. Управление рисками ИБ
– Формирование и ведение реестра рисков
– Определение risk appetite
– Управление residual risk и процессом принятия рисков
4. Архитектура безопасности и сопровождение ИТ-проектов
– Формирование security-архитектуры для SaaS и on-prem решений
– Security Design Review и threat modeling
– Контроль безопасности облачной инфраструктуры
5. Безопасная разработка (SSDLC / DevSecOps)
– Интеграция AppSec в SDLC
– Внедрение инструментов SAST / DAST / SCA / SBOM
– Контроль безопасности CI/CD и AI/ML-пайплайнов
6. Защита данных и инфраструктуры
– Защита персональных данных, включая спецкатегории
– Управление СЗИ (SIEM, EDR, DLP, WAF и др.)
– Контроль Zero Trust, сегментации и patch management
7. Управление инцидентами и командой
– Организация IR-процессов и контроль SOC
– Проведение расследований и post-mortem
– Руководство командой ИБ (6–10 человек), управление бюджетом
– Формирование стратегии ИБ и взаимодействие с бизнесом
Для нас важно в этой роли:
– Высшее техническое образование (желательно ИБ)
– Опыт работы CISO / руководителем ИБ от 5 лет
– Глубокое знание законодательства РФ (152-ФЗ, 187-ФЗ, 323-ФЗ)
– Знание стандартов ISO 2700x, NIST, CIS и best practice ИБ
– Понимание MITRE ATT&CK, OWASP Top-10 (включая LLM)
– Знание архитектуры приложений, сетей, ОС (Windows/*nix), БД, контейнеризации
– Опыт внедрения и эксплуатации СЗИ
– Опыт построения процессов:
*управление рисками*управление инцидентами*управление уязвимостями*контроль доступа
–
Опыт внедрения SSDLC
– Понимание микросервисной архитектуры
– Практический опыт защиты ГИС, КИИ, ИСПДн
Будет преимуществом:
– Опыт работы с медицинскими данными
– Опыт взаимодействия с Минздравом и профильными регуляторами
– Понимание требований к медицинским ИТ-продуктам
– Опыт защиты AI-решений и ML-инфраструктуры
Почему точно понравится у нас:
– Вы будете работать над социально значимыми проектами, которые реально помогают людям.
– Станете частью команды, создающей инновационные AI-продукты для медицины.
– Получите возможности профессионального роста и влияния на стратегию компании.
– Работаете в современном пространстве в Сколково — среди идей, технологий и вдохновляющих людей.
– Пользуетесь поддержкой и стабильностью крупнейшей компании страны.