Начальник отдела информационной безопасности

Описание работы

Не менее 5 лет в сфере информационной безопасности. • Высшее образование по одному из направлений: • Информационная безопасность; • Кибербезопасность; • Информационные технологии; • Компьютерные системы и сети; • Телекоммуникации. • Желательно наличие профильных сертификатов. • Опыт работы в сфере информационной безопасности не менее 5 лет, с подтвержденным опытом проектирования систем защиты или лидерства в сложных ИБ-проектах. • Глубокое понимание современных концепций ИБ (Zero Trust, DevSecOps, Cloud Security и др.), принципов построения ИТ-инфраструктур и систем управления рисками. • Экспертные знания методологий и стандартов ИБ (например, ISO/IEC 27001, NIST, CIS и др.). • Опыт самостоятельной разработки и успешного внедрения политик, стандартов и регламентов ИБ на уровне всей компании. • Будет плюсом: Наличие профильных профессиональных сертификаций (например, CISSP, CISM, CRISC, CEH, CISA

Квалификация

Стратегическое управление ИБ: Разработка, защита и контроль реализации стратегии информационной безопасности и обеспечения киберустойчивости компании.

• Архитектура и методология: Проектирование комплексной архитектуры систем защиты информации (СЗИ), определение стандартов, методологий и лучших практик ИБ для ИТ-инфраструктуры и бизнес-процессов.
• Управление рисками: Выявление, оценка и глубокий анализ киберрисков; разработка и внедрение моделей угроз и мер по их минимизации.
• Нормативное обеспечение: Экспертная разработка, актуализация и контроль внедрения верхнеуровневых политик, регламентов и процедур ИБ.
• Экспертиза и R&D: Экспертное сопровождение выбора, тестирования и внедрения передовых средств защиты информации. Проведение технологического аудита ИТ-решений на соответствие требованиям безопасности.
• Управление инцидентами: Координация (в качестве ведущего эксперта) расследований сложных киберинцидентов, проведение корневого анализа (Root Cause Analysis) и выработка системных мер по их предотвращению.
• Консалтинг и комплаенс: Выступление в роли ключевого консультанта для топ-менеджмента и смежных департаментов (ИТ, Юристы, Риски); подготовка аналитической отчетности и рекомендаций по развитию ИБ для руководства.