Руководитель отдела информационной безопасности/СISО

28 октября, 2025, 18:20

Платформа ОФД

  • от 400 000 ₽ за месяц, на руки
  • Опыт работы: более 6 лет
  • Полная занятость

Задачи:

  • Участие в разработке стратегии безопасности, выстраивание процессов и формирование команды по следующим направлениям: информационная безопасность; внутренняя безопасность; корпоративная безопасность; экономическая безопасность; защита бренда в цифровом пространстве (DRP); персональные данные
  • Разработка политик по стандартам вышестоящей организации
  • Контроль выполнения требований нормативных правовых актов, нормативно-технической документации, а также мероприятий, касающихся защиты информации
  • Взаимодействие с надзорными органами, в т.ч. контроль за исполнением их указаний по результатам мониторинга защищенности информационных ресурсов
  • Управление системой кибербезопасности, повышение уровня надежности системы, мониторинг, выявление и устранение угроз
  • Организация работ по обеспечению кибербезопасности, по обнаружению, предупреждению и ликвидации последствий ddos атак, и реагированию на инциденты, формулированию перечня негативных последствий, проведению мероприятий по их недопущению
  • Сопровождение мероприятий по модернизации систем и сетей в части кибербезопасности
  • Участие в осуществлении закупок для обеспечения нужд в сфере кибербезопасности
  • Прохождение аудитов (аттестаций) в области ИБ
  • Устранение замечаний и возможных несоответствий, выявленных при проведении внутреннего и внешних аудитов ИБ

Мы ждём от кандидата:

Продолжение ниже

Кто есть кто на рынке SGRC

  • Опыт работы по профилю от 5-ти лет, на позиции руководителя от 2-х лет
  • Знание требований к кибербезопасности, понимание регулирования ФСТЭК, ФСБ
  • Знание современных технологий защиты информации, включая SIEM, DLP, WAF, и др.
  • Знание особенностей работы с Cloud-инфраструктурой
  • Знания стандартов в области кибербезопасности: ISO, NIST, ГОСТ
  • Знания законодательства РФ по защиты информации ограниченного доступа (включая ПДн)
  • Навыки составления нормативной документации
  • Навыки расследования инцидентов по предоставлению услуг кибербезопасности и предотвращению возможных опасных последствий на тактическом и стратегическом уровне

https://hh.ru/vacancy/126398090

Словарь: DDoS, SIEM, DLP (Data Loss Prevention, предотвращение утечек данных)