Заместитель IT директора по Информационной безопасности

25 мая, 2026, 12:03

Красное & Белое, розничная сеть

  • Уровень дохода не указан
  • Опыт работы: 3-6 лет
  • Полная занятость

Обязанности:

  • Формирование и развитие стратегии информационной безопасности компании;
  • Разработка, внедрение и контроль исполнения политики ИБ, регламентов, стандартов и процедур;
  • Оценка рисков информационной безопасности, их минимизация и управление ими;
  • Организация системы управления информационной безопасностью (СУИБ);
  • Контроль выполнения требований законодательства РФ, регуляторов (ФСТЭК, ФСБ, ЦБ РФ, 152-ФЗ, 187-ФЗ, ФЗ‑149 и др.);
  • Построение системы защиты от кибератак, реагирование на инциденты ИБ;
  • Организация процессов мониторинга ИБ (SOC/SIEM), проведение расследований;
  • Управление проектами по внедрению средств защиты информации (СЗИ);
  • Взаимодействие с топ-менеджментом, аудиторскими и контролирующими органами;
  • Формирование бюджета ИБ и управление расходами;
  • Руководство командой специалистов по ИБ, обучение и развитие команды;
  • Проведение внутреннего аудита ИБ, контроль работы подрядчиков;
  • Проверка контрагентов на соответствие требованиям безопасности;
  • Организация процессов защиты персональных данных и критической инфраструктуры;
  • Методическое сопровождение внедрения и эксплуатации средств защиты (NGFW, IDS/IPS, SIEM, DLP, WAF, VPN, PKI и др.).

Требования:

Продолжение ниже

  • Высшее техническое образование (информационная безопасность, прикладная информатика, телекоммуникации).
  • Опыт работы от 5 лет в ИБ, из них 2-3 года на руководящей роли (руководитель отдела, тимлид).
  • Сертификации приветствуются, как подтверждение знаний.
  • Портфолио достижений: успешные примеры внедрения СЗИ, снижения рисков, прохождения проверок, управления инцидентами, оптимизации бюджета.
  • Контроль и управление доступами к информационным системам компании.
  • Поиск уязвимостей в сетевом периметре и нашем ПО с использованием инструментов сканирования.
  • Анализ найденных уязвимостей, их эксплуатация, оформление отчётов.
  • Постановка задач разработчикам и DevOps на устранение проблем безопасности.
  • Координация действий при инцидентах ИБ, внедрение и тестирование планов восстановления.
  • Участие в аудитах и проверках защищённости IT-инфраструктуры.
  • Вклад в разработку ИТ-архитектуры с точки зрения информационной безопасности.
  • Автоматизация процессов контроля и мониторинга безопасности.
  • Аналитическое мышление, внимательность, скрупулёзность, умение работать с большим объемом информации, в многозадачном/интенсивном режиме, ответственность, коммуникабельность, доброжелательность, стрессоустойчивость.

https://hh.ru/vacancy/131597154

Атака через подрядчика: базовый минимум для предотвращения утечки
Словарь: СЗИ (Средство защиты информации), SOC (Security Operations Center), Сервисы защиты веб-приложений (WAF), NGFW, IDS, IPS, SIEM, DLP (Data Loss Prevention, предотвращение утечек данных)