Заместитель генерального директора по информационной безопасности / CISO

Обяsзанности: I. Управление регуляторным соответствием:
• Обеспечение выполнения требований регуляторов (ЦБ, ФСТЭК) для группы компаний: 152-ФЗ, 21-П ФСТЭК, 187-ФЗ, 63-ФЗ, 757-П ЦБ РФ, ГОСТ Р 57580.1, 779-П ЦБ РФ.
• Разработка и актуализация локально нормативных актов по ИБ.
• Подготовка и сдача отчетности (внутренняя/ЦБ РФ).
• Организация и прохождение внутренних и внешних аудитов.
II. Управление операционными рисками и непрерывностью
• Разработка и внедрение Плана обеспечения непрерывности деятельности в части ИБ и ИТ, включая регулярные учения по восстановлению после сбоев.
• Управление инцидентами ИБ: выявление, расследование, реагирование, восстановление.
• Анализ и управление уязвимостями: регулярное сканирование, пентесты (в т.ч. по требованию ЦБ), закрытие критичных уязвимостей в согласованные сроки.
III. Безопасность инфраструктуры и данных НФО
• Обеспечение целостности, доступности и конфиденциальности ИТ-инфраструктуры, особенно систем учета (бэк-офис, трейдинг) и хранения персональных данных клиентов.
• Внедрение новых и поддержка существующих СЗИ: NGFW, DLP, SIEM, WAF, Anti-DDoS, AV, VM, системы резервного копирования.
• Криптографическая защита : управление жизненным циклом СКЗИ, выпуск и отзыв УКЭП работников, обеспечение защищенного обмена с контрагентами.
IV. Управление доступом и защита от утечек
• Построение и развитие IAM (Identity Access Management): ролевая модель, ресертификация доступа.
• Защита конфиденциальных данных (включая инсайдерскую информацию, персональные данные): DLP-мониторинг, предотвращение утечек через мессенджеры и личную почту.
• Контроль привилегированного доступа (PAM).
V. Менеджмент и стратегия
• Формирование и согласование с акционерами/Советом директоров Стратегии ИБ НФО с учетом бизнес-целей.
• Работа с подрядчиками и поставщиками ИТ и ИБ услуг.
• Работа с договорами и финансовыми документами в рамках ИТ и ИБ.
• Руководство отделом ИБ (1 прямой подчиненный) включая: подбор, развитие, контроль KPI.
• Управление бюджетом ИБ.
• Регулярная подготовка отчетов для акционеров: дашборды по рискам, статусу закрытия уязвимостей, инцидентам.
• Объяснение технических рисков нетехническому руководству (акционеры, гендиректор) в терминах бизнеса и регуляторных штрафов.
Требования:
• Опыт работы в НФО от 2 лет на позиции руководитель отдела информационной безопасности или заместитель генерального директора по информационной безопасности (обязательно).
• Высшее образование в области ИБ либо профпереподготовка по защите информации (от 500 часов).
Мы ожидаем от кандидатов опыт и компетенции в:
Hard skills:
• Техническая экспертиза :
Понимание современной ИТ-инфраструктуры (серверы, сети, базы данных, системы виртуализации, облачные технологии, веб-серверы).
Глубокие знание принципов информационной безопасности.
Понимание различных ИТ-систем и приложений, используемых в бизнесе.
Понимание принципов разработки и внедрения программного обеспечения на всех этапах жизненного цикла (желательно).
• Управление проектами :
Знание методологий управления проектами (Agile, Waterfall и др.).
Опыт планирования, организации, контроля и завершения ИБ-проектов.
Умение управлять рисками и решать проблемы, возникающие в ходе реализации проектов.
• Бюджетирование и финансовый менеджмент :
Опыт составления и управления ИБ-бюджетом.
Понимание основ финансового анализа.
• Работа по принципам PDCA
Soft skills:
• Лидерство: Способность вдохновлять и мотивировать команду, вести за собой и принимать решения
• Коммуникабельность: Умение эффективно общаться с людьми на всех уровнях организации, включая технических специалистов, бизнес-пользователей и руководство
• Организованность: Способность планировать, расставлять приоритеты и эффективно управлять своим временем и временем команды
• Аналитическое мышление: Способность анализировать сложные проблемы, находить оптимальные решения и принимать обоснованные решения
• Стратегическое мышление: Способность видеть общую картину, понимать цели бизнеса и разрабатывать ИБ-стратегию, соответствующую этим целям
• Решение проблем: Способность быстро и эффективно решать возникающие проблемы, используя свои знания и опыт
• Ответственность: Готовность брать на себя ответственность за результаты работы своей команды и всей ИБ-службы
Будет плюсом:
• Работа с системами мониторинга (например, Grafana, Prometheus, Zabbix)
• Работа с системами управления активами (например, решения класса ITAM)
• Автоматизации средствами PowerShell/CMD, Bash, Python
Условия:
• Официальное трудоустройство согласно ТК РФ, полностью официальная заработная плата (обсуждается с кандидатом)
• График работы 5/2 с 10:00 до 19:00
• Больничные листы и отпуска, будут компенсированы Компанией таким образом, чтобы сохранить полную оплату, какая была бы в случае нахождения на рабочем месте
• Возможность учиться и развиваться за счет Компании: внешние тренинги и семинары по профессиональным тематикам, участие в крупнейших конференциях страны
• Современные и комфортные рабочие места