Менеджер по информационной безопасности

Крупный оператор дата-центров с премиальным уровнем сервиса, предоставляющий облачные и телекоммуникационные решения, коллокейшн и киберзащиту для крупнейших игроков на рынке, в поиске Менеджера по информационной безопасности.

Вы будете управлять всей системой ИБ в технологически зрелой среде, где информационная безопасность — не «для галочки», а ключевой бизнес-фактор. Это возможность строить систему с нуля, влиять на стратегию и внедрять современные решения без бюрократического тормоза.

Чем вы будете заниматься:

• Разрабатывать и внедрять Систему менеджмента ИБ (СМИБ) по ISO/IEC 27001:2022;

• Оценивать и управлять рисками, повышать осведомлённость пользователей, реагировать на инциденты, строить политику непрерывности бизнеса;

• Оценивать уровень зрелости и ресурсов ИБ, формировать профиль рисков, разрабатывать стратегию и защищать бюджет;

• Планировать и сопровождать внедрение технических решений (работа в связке с ИТ);

• Писать и актуализировать документацию, сопровождать аудиты;

• Обеспечивать соответствие законодательству РФ (ПДн, КТ, СКЗИ)№

• Проводить обучение сотрудников и лидировать расследование инцидентов.

• 3+ года опыта в информационной безопасности

• Профильное образование или профпереподготовка (от 500 часов)

• Опыт построения СМИБ по ISO 27k

• Опыт управления проектами – стратегическое планирование, управление бюджетом, оценка инвестиционной привлекательности, профиль рисков, документация.

• Опыт построения архитектуры системы ИБ и развития существующей

• Опыт оценки и управления рисками ИБ

• Опыт лидирования процессов по расследованию инцидентов ИБ.

• Навыки работы с техническими решениями (FW, WAF, SIEM, EDR и т.д.) и уверенность в диалоге с ИТ

• Понимание реальных угроз и уязвимостей – Оценка текущего уровня зрелости и ресурсного обеспечения ИБ.

• Знание ПДн, КТ, СКЗИ

• Опыт проведения и сопровождения внутренних и внешних аудитов

• Способность видеть за задачами — бизнес и его потребности

  Преимуществом является:

• Наличие сертификации в области информационной безопасности: Lead Implementer / Lead auditor ISO 27001, CISM, CISA, CISSP, CRISC и аналогичных.

• Наличие сертификации по управлению проектами: PME/ PMP.

• Знание методик по ИТ, ИБ (ITIL, COBIT, NIST и т.д.).

• Уровень английского Intermediate.

• Работа в технологическом лидере

• Конкурентная зарплата и реальное влияние на процессы

• Гибридный формат работы — офис/ частичное посещение офиса по необходимости по итогам интервью

• ДМС и официальное оформление по ТК РФ

• Участие в масштабных проектах с высоким уровнем зрелости процессов и амбициозными целями