Руководитель направления по информационной безопасности

В сеть частных медицинских клиник MedSwiss (входит в группу РЕСО), требуется руководитель направления по информационной безопасности. Это роль основного специалиста, отвечающего за ИБ в компании. Подчинение генеральному директору сети клиник.

Обязанности:

Разработка и реализация стратегии информационной безопасности для финтех-бизнеса;

Формирование требований ИБ к системам и сопровождение на всех этапах жизненного цикла;

Проектирование архитектуры и типовых решений (High-/Low-Level Design);

Контроль эффективности внедрённых мер защиты, проведение аудитов ИС;

Формирование и руководство командой специалистов: декомпозиция задач, наставничество, развитие компетенций;

Взаимодействие с руководством, подразделениями, заказчиками и партнёрами по вопросам безопасности;

Подготовка и сопровождение проектной документации (ТЗ, схемы, спецификации).

Задачи:

Организация реагирования на инциденты, включая круглосуточную службу;

Проведение тестирований и анализ уязвимостей (SAST, DAST, SCA);

Внедрение процессов безопасной разработки (SDLC) и практик защиты приложений;

Разработка планов повышения защищённости инфраструктуры и участие в проектах по защите ПДн, КИИ, ГИС;

Анализ данных для выявления аномалий и угроз в транзакциях и системах;

Развитие методологии, базы знаний и культуры безопасности.

Опыт

Глубокие знания технологий и решений в области ИБ: FW/NGFW, WAF, EDR, IPS, NAC, PAM, SIEM, Anti-DDoS, VPN и др.;

Практический опыт проектирования и внедрения комплексных систем защиты;

Навыки разработки технической документации (High-/Low-Level Design, спецификации, ТЗ);

Знание нормативных требований РФ (ФСТЭК, ФСБ, ЦБ РФ, ГОСТы) и международных стандартов (ISO 27001, PCI DSS, NIST);

Опыт аудитов, оценки рисков, анализа уязвимостей и тестирования безопасности приложений;

Понимание DevOps, Agile/Waterfall, принципов безопасной разработки (OWASP, BSIMM);

Опыт руководства командами, развития культуры безопасности и взаимодействия с топ-менеджментом;

∙ Желательно наличие профильных сертификатов (CISSP, CISM, CISA, CEH или аналогичные).

Условия:

Оформление в штат согласно ТК РФ

Заработная плата обсуждается на интервью

График работы: 5/2, гибкое начало рабочего дня

Отличный социальный пакет, включающий ДМС и скидки на другие страховые продукты компании

Корпоративный спорт (йога, цигун, бег, волейбол, хоккей, футбол)

Объединяющие онлайн-мероприятия: бизнес-игры, квизы, лекции, вебинары и челленджи

Кафетерий льгот – скидки от партнеров Компании на различные товары и услуги

Новогодние подарки для детей сотрудников Компании