Руководитель отдела информационной безопасности (удаленная работа)
(вакансия не опубликована)

Вакансия: Руководитель отдела информационной безопасности

Описание вакансии

Мы ищем опытного Руководителя отдела информационной безопасности (CISO) для компаний финансового и промышленного сектора, который возглавит разработку и реализацию стратегии кибербезопасности в организации. Вы будете ответственны за защиту IT-инфраструктуры, управление рисками и обеспечение соответствия нормативным требованиям. Роль предполагает тесное взаимодействие с топ-менеджментом, IT-отделом и внешними регуляторами.

Обязанности

• Разработка и внедрение корпоративной стратегии информационной безопасности, интегрированной с бизнес-целями.

• Управление командой ИБ (10+ человек) и координация работы Security Operations Center (SOC).

• Организация мониторинга и реагирования на инциденты ИБ, включая кибератаки и утечки данных.

• Внедрение и сопровождение решений для защиты инфраструктуры (SIEM, DLP, EDR, WAF, PAM).

• Проведение аудитов и тестирований на проникновение (пентест) для оценки защищённости систем.

• Обеспечение соответствия требованиям ФСТЭК, ФСБ, ГосСОПКА, ISO 27001, 152-ФЗ.

• Разработка нормативной документации и регламентов по ИБ.

• Обучение сотрудников кибергигиене и повышение осведомлённости о киберугрозах.

• Взаимодействие с регуляторами и партнёрами по вопросам ИБ.

Требования

• Высшее техническое образование в области информационных технологий или информационной безопасности.

• Обязательный опыт работы в Enterprise-компаниях не менее 5 лет на позициях, связанных с ИБ.

• Опыт работы с продуктами :

  • BI.ZONE : Threat Intelligence, EDR, Fraud Prevention.

  • Positive Technologies : MaxPatrol SIEM, PT Application Firewall, PT Sandbox.

  • Солар : Solar JSOC, Solar Dozor (DLP), Solar inRights (IdM), Solar NGFW.

  • Лаборатория Касперского : Kaspersky Endpoint Security, Threat Intelligence.

  • Ф6 : F6 Analytics для анализа бизнес-процессов в связке с ИБ.

  • Инфосекьюрити : IZ:SOC, Fraud Detection System.

• Опыт управления командой ИБ и реализации крупных проектов по внедрению систем защиты.

• Знание российских и международных стандартов ИБ (ФСТЭК, ФСБ, ISO 27001, GDPR).

• Сертификаты: CISSP, CISM, ISO/IEC 27001 Lead Implementer или эквивалентные.

• Навыки управления проектами и взаимодействия с топ-менеджментом.

• Английский язык: не ниже Upper-Intermediate (B2) для работы с международными стандартами и документацией.

Будет преимуществом

• Опыт работы с объектами критической информационной инфраструктуры (КИИ).

• Участие в киберучениях (например, Positive Hack Days, Cyber Polygon).

• Знание криптографических средств защиты (например, КриптоПро, ИнфоТеКС).

• Опыт внедрения Zero Trust или других современных архитектур безопасности.

Условия

• Конкурентоспособная заработная плата: 350 000 450 000 рублей в месяц (gross) .

• Социальный пакет: ДМС, корпоративное обучение, участие в профильных конференциях.

• Гибридный формат работы (офис + удалённая работа).

• Доступ к современным инструментам и технологиям ИБ.

• Возможность профессионального роста до уровня директора по ИБ в холдинге.

• Работа в динамичной команде с поддержкой от ведущих российских и международных вендоров.

Порядок подачи заявки

Отправьте резюме. После рассмотрения заявки телефонное интервью для оценки знаний и опыта работы.

Крайний срок : 30 мая 2025 года.