Директор по информационной безопасности (CISO)

Описание

Чем предстоит заниматься:

• Формирование и развитие стратегии информационной безопасности компании;
• Разработка, внедрение и контроль исполнения политики ИБ, регламентов, стандартов и процедур;
• Оценка рисков информационной безопасности, их минимизация и управление ними;
• Организация системы управления информационной безопасностью (СУИБ);
• Контроль выполнения требований законодательства РФ, регуляторов (ФСТЭК, ФСБ, ЦБ РФ, 152-ФЗ, 187-ФЗ и др.);
• Построение системы защиты от кибератак, реагирование на инциденты ИБ;
• Организация процессов мониторинга ИБ (SOC/SIEM), проведение расследований;
• Управление проектами по внедрению средств защиты информации (СЗИ);
• Взаимодействие с топ-менеджментом, аудиторскими и контролирующими органами;
• Формирование бюджета ИБ и управление расходами;
• Руководство командой специалистов по ИБ, обучение и развитие команды;
• Проведение внутреннего аудита ИБ, контроль работы подрядчиков;
• Проверка контрагентов на соответствие требованиям безопасности;
• Организация процессов защиты персональных данных и критической инфраструктуры.

Требования:

• Опыт в области ИБ, ИТ-безопасности или ИТ от 5 7 лет, в крупных компаниях федерального значения;

• Опыт взаимодействия с регуляторами и прохождения проверок желательно;

• Опыт построения или трансформации СУИБ;

• Нормативные требования РФ: ФЗ-152, ФЗ-187, ФЗ-242, ФЗ-149; приказы ФСТЭК/ФСБ; требования ЦБ РФ (СТО БР), ГОСТ Р 57580;
• Стандарты ИБ: ISO 27001, ISO 27005, NIST, COBIT, PCI DSS;
• Практики Threat Intelligence, SOC, реагирования на инциденты IR/DFIR.
• Методики оценки рисков, проектирования безопасных архитектур.

Мы предлагаем:

• Работу в крупной транспортной компании, занимающей лидерские позиции на рынке перевозки сборного груза;
• Возможность профессионального развития в крупной федеральной компании;
• Официальное трудоустройство с первого рабочего дня;
• Полностью белую заработную плату;
• Программу ДМС со стоматологией с 1 дня работы;
• Плавный вход в должность и онбординг;
• Бесплатное обучение в корпоративном университете;
• Активную внутрикорпоративную жизнь (праздники, мероприятия, тимбилдинги, выставки и пр.);
• Подарки сотрудникам и их детям (НГ, корп. даты, детские конкурсы и викторины);
• График работы 5/2 с 10:00-19:00.