Чем предстоит заниматься:
– Формирование и развитие стратегии информационной безопасности компании;
– Разработка, внедрение и контроль исполнения политики ИБ, регламентов, стандартов и процедур;
– Оценка рисков информационной безопасности, их минимизация и управление ними;
– Организация системы управления информационной безопасностью (СУИБ);
– Контроль выполнения требований законодательства РФ, регуляторов (ФСТЭК, ФСБ, ЦБ РФ, 152-ФЗ, 187-ФЗ и др.);
– Построение системы защиты от кибератак, реагирование на инциденты ИБ;
– Организация процессов мониторинга ИБ (SOC/SIEM), проведение расследований;
– Управление проектами по внедрению средств защиты информации (СЗИ);
– Взаимодействие с топ-менеджментом, аудиторскими и контролирующими органами;
– Формирование бюджета ИБ и управление расходами;
– Руководство командой специалистов по ИБ, обучение и развитие команды;
– Проведение внутреннего аудита ИБ, контроль работы подрядчиков;
– Проверка контрагентов на соответствие требованиям безопасности;
– Организация процессов защиты персональных данных и критической инфраструктуры.
Требования:
– Опыт в области ИБ, ИТ-безопасности или ИТ от 5–7 лет, в крупных компаниях федерального значения;
– Опыт взаимодействия с регуляторами и прохождения проверок — желательно;
– Опыт построения или трансформации СУИБ;
– Нормативные требования РФ: ФЗ-152, ФЗ-187, ФЗ-242, ФЗ-149; приказы ФСТЭК/ФСБ; требования ЦБ РФ (СТО БР), ГОСТ Р 57580;
– Стандарты ИБ: ISO 27001, ISO 27005, NIST, COBIT, PCI DSS;
– Практики Threat Intelligence, SOC, реагирования на инциденты IR/DFIR.
– Методики оценки рисков, проектирования безопасных архитектур.
Мы предлагаем:
– Работу в крупной транспортной компании, занимающей лидерские позиции на рынке перевозки сборного груза;
– Возможность профессионального развития в крупной федеральной компании;
– Официальное трудоустройство с первого рабочего дня;
– Полностью белую заработную плату;
– Плавный вход в должность и онбординг;
– Бесплатное обучение в корпоративном университете;
– Активную внутрикорпоративную жизнь (праздники, мероприятия, тимбилдинги, выставки и пр.);
– Подарки сотрудникам и их детям (НГ, корп. даты, детские конкурсы и викторины);
– График работы 5/2 с 10:00-19:00.