Руководитель отдела информационной безопасности

RedLab

• Уровень дохода не указан
• Опыт работы: Более 6 лет
• Полная занятость

Обязанности:

• Формирование и реализация стратегии информационной безопасности
• Развитие системы управления рисками ИБ и контроль ключевых рисков
• Обеспечение соответствия требованиям (ФСТЭК, ФСБ, ЦБ, ISO и др.), подготовка к аудитам
• Разработка и внедрение политик, регламентов и процессов ИБ
• Управление командой ИБ (4–5 человек): постановка задач, приоритизация, развитие
• Контроль ключевых процессов: доступы, уязвимости, инциденты, мониторинг
• Формирование требований по ИБ к инфраструктуре и продуктам
• Взаимодействие с IT, DevOps и бизнесом
• Контроль внедрения и эффективности средств защиты

Требования:

Ключевой опыт

• Опыт в ИБ от 7 лет
• Опыт управления командой
• Опыт построения или развития функции ИБ
• Опыт управления рисками и прохождения аудитов

Экспертиза

• Понимание архитектуры IT-систем (инфраструктура, облака, приложения)
• Знание принципов ИБ (Defense in Depth, Zero Trust)
• Понимание процессов: IAM, уязвимости, инциденты, DevSecOps
• Знание стандартов (ISO 27001, ГОСТ, требования ФСТЭК/ФСБ/ЦБ)
• Понимание средств защиты (SIEM, EDR, DLP и др.) на уровне выбора и контроля

Дополнительно

• Высшее техническое образование
• Английский от B2
• Сертификации (CISSP, CISM, ISO) — плюс

Личные качества

• Системное мышление
• Умение приоритизировать и принимать решения
• Навык взаимодействия с бизнесом и IT
• Ответственность за результат

https://hh.ru/vacancy/132628936