CISO (Руководитель подразделения ИТ безопасности)

Мы – российский лидер по производству молочной продукции. Наша компания стремится объединить традиции и современные технологии для создания натуральных продуктов.

Мы создаём не просто вкусные, но полезные и качественные продукты, которые лежат в основе здорового рациона каждого человека.

Цель позиции:

Chief Information Security Officer (CISO) выступает в роли стратегического лидера по кибербезопасности и главного эксперта по управлению технологическими рисками в компании. CISO обеспечивает защиту корпоративных данных, ИТ-инфраструктуры и цифровых активов, а также гарантирует соответствие требованиям российского и международного законодательства в области информационной безопасности, конфиденциальности и технологического регулирования. В этой роли вы будете формировать и внедрять корпоративную стратегию ИБ, интегрировать практики кибербезопасности в бизнес-процессы и цифровые трансформации, а также управлять командой специалистов по информационной безопасности.

В этой роли ты будешь:

• Проводить обновление и реализацию корпоративной стратегии информационной безопасности, включая архитектуру защиты, управление рисками и соответствие нормативным требованиям;
• Руководить службой информационной безопасности: построение команды, определение KPI, управление бюджетом и ресурсами;
• Обеспечивать соответствие требованиям ФЗ-152, ФЗ-187, приказов ФСТЭК и ФСБ, а также внутренним политикам компании;
• Проводить регулярную оценку рисков, аудитов ИБ и bug bounty критически важных систем (ERP, MES, CRM, облачные платформы и т.д.);
• Проводить интеграцию практик безопасности в жизненный цикл разработки ПО (DevSecOps), управлять безопасностью поставщиков и сторонних решений;
• Организовывать и управлять процессами реагирования на инциденты ИБ (Incident Response), включая расследование, устранение последствий и предотвращение повторных атак;
• Отвечать за построение процесса big data security (управление доступом и маскирование);
• Консультировать топ-менеджмент по вопросам киберрисков, цифровой устойчивости и инвестиций в безопасность;
• Формировать культуру информационной безопасности среди сотрудников через обучение, осведомлённость и внутренние коммуникации.

Мы ищем именно тебя, если ты:

• Имеешь высшее техническое образование (кибербезопасность, информационные технологии, компьютерные науки);
• 5+ лет опыта работы в области ИБ, 2+ из которых на руководящей позиции;
• Имеешь сертификации: CISSP, CISM, ISO 27001 Lead Auditor/Implementer, CRISC (одна или несколько — приветствуется);
• Имеешь сильные soft skills: лидерство, стратегическое мышление, умение доносить технические риски до нетехнической аудитории, навыки презентации материалов топ-менеджменту;
• Имеешь опыт участия/лидирования проектов цифровой трансформации с фокусом на безопасность;
• Знаешь требования к защите КИИ согласно ФЗ-187 и опыт прохождения проверок регуляторов.

В компании тебя ждут:

• Интересные и амбициозные задачи, свойственные крупной компании-производителю; ​
• Поддерживающая и развивающая корпоративная культура; ​
• Конкурентная заработная плата, (годовой бонус по результатам выполнения индивидуальных целей); ​
• Неограниченный доступ к образовательному контенту, возможность карьерных консультаций и консультаций с сертифицированными коучами; ​
• Забота о здоровье: программа ДМС со стоматологией с первого месяца работы, страхование жизни, льготное страхование близких; ​
• Профессиональная команда, возможности для кросс-функционального взаимодействия и участия в крупных проектах; ​
• Возможности для карьерного роста, ведь мы нацелены на развитие сотрудников.