Ключевые зоны ответственности:
Стратегия и управление рисками:
– Разработка, реализация и контроль работы стратегии ИБ в соответствии с бизнес-целями компании.
– Проведение регулярных оценок внешних и внутренних киберрисков (Risk Assessment) для IT-инфраструктуры, бизнес-приложений (CRM, ERP, 1C) и инженерных систем объектов (IoT, системы контроля доступа, видеонаблюдения).
– Интеграция принципов безопасности в процессы разработки программных продуктов (если есть своя IT-продуктовая разработка).
Защита данных и compliance:
– Обеспечение соответствия требованиям регуляторов (разработка нормативной документации и контроль исполнения): 152-ФЗ "О персональных данных" (обязательно), 187-ФЗ о КИИ (если объекты попадают под критерии), возможные требования Банка России (при работе с ипотекой).
– Построение и поддержка системы защиты персональных данных (ПДн) клиентов, партнеров, сотрудников.
– Разработка и актуализация внутренних политик и регламентов ИБ.
Технологическая безопасность:
– Управление защитой корпоративной IT-инфраструктуры (сети, endpoints, облачные сервисы, почта, веб-приложения).
– Контроль безопасности бизнес-приложений: ERP-системы (например, 1C:Управление строительством), CRM, порталы для дольщиков, личные кабинеты.
– Уникально для девелопера: Оценка безопасности систем "умного дома/здания", интеграционных решений с подрядчиками, систем видеонаблюдения и контроля доступа (СКУД). Защита от атак на операционные технологии (OT).
Безопасность процессов (Business Security):
– Защита от мошенничества в сделках (перехват платежей, социальная инженерия).
– Контроль и защита финансовых транзакций (взаимодействие с банками, системами ДБО).
– Безопасность в цепочке поставок: оценка рисков от IT-подрядчиков, проектных институтов, поставщиков ПО.
– Информационная безопасность на этапе предпродаж и продаж (защита баз дольщиков, коммерческих тайн).
Инцидент-менеджмент и расследования:
– Создание и отработка планов реагирования на инциденты ИБ (утечки данных, атаки вымогателей, DDoS).
– Расследование инцидентов внутренних нарушений.
– Организация мероприятий по предотвращению возникновения инцидентов.
Управление командой и бюджетирование:
– Формирование и развитие команды ИБ (возможны роли: аналитик, инженер, специалист по ПДн).
– Планирование и контроль бюджета на ИБ, обоснование инвестиций в безопасность перед руководством.
Требования к кандидату (Hard Skills):
– Высшее техническое образование (информационная безопасность, прикладная информатика).
– Опыт работы в роли руководителя/ведущего специалиста ИБ от 5 лет.
– Обязательно: Глубокое знание 152-ФЗ о ПДн и практический опыт построения систем защиты ПДн. Знание ФСТЭК, ФСБ.
– Опыт построения СМИБ (например, на базе ISO 27001, NIST).
– Понимание принципов защиты сетевой и IT-инфраструктуры.
– Понимание и опыт работы со средствами защиты (NGFW, WAF, IPS, IDS, SIEM, DLP).
– Желательно, но часто обязательно: Опыт в консалтинге, финансовом секторе, строительстве или девелопменте.
– Знание устройства ключевых бизнес-процессов в девелопменте (продажи, строительство, документооборот, управление объектами).
– Будет огромным плюсом: Понимание основ кибербезопасности IoT/SCADA-систем, API.
Ключевые компетенции (Soft Skills):
– Сильные коммуникативные навыки: Умение говорить на одном языке с юристами, застройщиками, финансовым директором и IT-директором.
– Бизнес-ориентированность: Понимание, что безопасность — это инструмент для снижения рисков, а не барьер для бизнеса.
– Управление проектами: Способность вести несколько проектов по внедрению средств защиты.
– Лидерство и наставничество.
– Навыки убеждения и продажи идей руководству и бизнес-подразделениям.
Что мы предлагаем:
– Возможность построить систему ИБ "с нуля" или вывести на новый уровень в сложной, многогранной среде.
– Работа в компании с осязаемым результатом (вы видите реальные объекты, которые защищаете).
– Конкурентная "белая" зарплата
– Социальный пакет (ДМС, страхование, частичная компенсация фитнеса).