Начальник отдела кибербезопасности в банк (CISO)

Команда: Вы будете работать в составе кросс-функциональной команды разработки, тесно взаимодействуя с аналитиками, бэкенд- и фронтенд-разработчиками. Soft-skills: — Ответственность и самодисциплина; — Умение эффективно использовать своё время и время команды; — Понимание рабочей этики (в общении с командой и заказчиком). Требования: Высшее в области ИБ, либо профессиональная переподготовка по направлению защиты информации (не менее 512 часов). Знание стандартов ИБ и нормативной базы (PCI DSS, ФЗ-63, ФЗ-98, ФЗ-149, ФЗ-152, ФЗ-187 и подзаконных актов) и порядка их исполнения в части построения систем защиты информации. Опыт аналогичной работы от 3-5 лет. Опыт в руководящей должности 1-3 года. Широкий кругозор в области ИБ. Глубокое понимание принципов создания и опыт реализации комплексной защиты IT инфраструктур, информационных систем и сервисов. Практический опыт работы с системами защиты информации (Anti-DDoS, NGFW, IDS/IPS, EDR, VPN, PAM, WAF, DLP, Защита СУБД, Sandbox, SIEM, IRP и т.д.). Практический опыт внедрения систем защиты информации. Понимание взаимосвязи требований и внедряемых мер ИБ с реальной защищенностью ИС. Владение английским языком на уровне чтения технической литературы. Задачи: Планирование и реализация системы менеджмента ИБ (СМИБ) в организации в соответствии с требованиями стандарта ISO/IEC 270XX. Организация и осуществление работ по реализации требований законодательства в области защиты информации (ПДн, КИИ, PCI DSS, КТ, СКЗИ). Разработка и поддержание в актуальном состоянии организационно-распорядительной документации в области ИБ. Повышение уровня защищенности IT-инфраструктуры и информационных систем. Участие во внедрении с последующей настройкой, эксплуатацией и сопровождением средств защиты информации (СЗИ). Контроль соблюдения требований ИБ и регулярный аудит систем и процессов для обнаружения и предотвращения возможных угроз. Разработка требований к действующим и формирующимся процессам, эксплуатируемым и новым технологиям, архитектурам, информационным системам в части обеспечения ИБ. Аудит информационных систем и процессов на соответствие требованиям ИБ. Выявление и оценка рисков ИБ. Формирование отчетности по направлению ИБ. Будет плюсом: Сертификаты в сфере ИБ. Знание методик по ИТ, ИБ (ITIL, COBIT, NIST и т.д.). Практика взаимодействия с внешними подрядчиками и вендорами СЗИ. Опыт разработки и проведения презентаций.