Заместитель генерального директора по информационной безопасности / CISO

I. Управление регуляторным соответствием:

• Обеспечение выполнения требований регуляторов (ЦБ, ФСТЭК) для группы компаний: 152-ФЗ, 21-П ФСТЭК, 187-ФЗ, 63-ФЗ, 757-П ЦБ РФ, ГОСТ Р 57580.1, 779-П ЦБ РФ.

• Разработка и актуализация локально нормативных актов по ИБ.

• Подготовка и сдача отчетности (внутренняя/ЦБ РФ).

• Организация и прохождение внутренних и внешних аудитов.

II. Управление операционными рисками и непрерывностью

• Разработка и внедрение Плана обеспечения непрерывности деятельности в части ИБ и ИТ, включая регулярные учения по восстановлению после сбоев.

• Управление инцидентами ИБ: выявление, расследование, реагирование, восстановление.

• Анализ и управление уязвимостями: регулярное сканирование, пентесты (в т.ч. по требованию ЦБ), закрытие критичных уязвимостей в согласованные сроки.

III. Безопасность инфраструктуры и данных НФО

• Обеспечение целостности, доступности и конфиденциальности ИТ-инфраструктуры, особенно систем учета (бэк-офис, трейдинг) и хранения персональных данных клиентов.

• Внедрение новых и поддержка существующих СЗИ: NGFW, DLP, SIEM, WAF, Anti-DDoS, AV, VM, системы резервного копирования.

• Криптографическая защита: управление жизненным циклом СКЗИ, выпуск и отзыв УКЭП работников, обеспечение защищенного обмена с контрагентами.

IV. Управление доступом и защита от утечек

• Построение и развитие IAM (Identity Access Management): ролевая модель, ресертификация доступа.

• Защита конфиденциальных данных (включая инсайдерскую информацию, персональные данные): DLP-мониторинг, предотвращение утечек через мессенджеры и личную почту.

• Контроль привилегированного доступа (PAM).

V. Менеджмент и стратегия

• Формирование и согласование с акционерами/Советом директоров Стратегии ИБ НФО с учетом бизнес-целей.

• Работа с подрядчиками и поставщиками ИТ и ИБ услуг.

• Работа с договорами и финансовыми документами в рамках ИТ и ИБ.

• Руководство отделом ИБ (1 прямой подчиненный) включая: подбор, развитие, контроль KPI.

• Управление бюджетом ИБ.

• Регулярная подготовка отчетов для акционеров: дашборды по рискам, статусу закрытия уязвимостей, инцидентам.

• Объяснение технических рисков нетехническому руководству (акционеры, гендиректор) в терминах бизнеса и регуляторных штрафов.

• Опыт работы в НФО от 2 лет на позиции руководитель отдела информационной безопасности или заместитель генерального директора по информационной безопасности (обязательно).

• Высшее образование в области ИБ либо профпереподготовка по защите информации (от 500 часов).

Мы ожидаем от кандидатов опыт и компетенции в:

Hard skills:

• Техническая экспертиза:

Понимание современной ИТ-инфраструктуры (серверы, сети, базы данных, системы виртуализации, облачные технологии, веб-серверы).

Глубокие знание принципов информационной безопасности.

Понимание различных ИТ-систем и приложений, используемых в бизнесе.

Понимание принципов разработки и внедрения программного обеспечения на всех этапах жизненного цикла (желательно).

• Управление проектами:

Знание методологий управления проектами (Agile, Waterfall и др.).

Опыт планирования, организации, контроля и завершения ИБ-проектов.

Умение управлять рисками и решать проблемы, возникающие в ходе реализации проектов.

• Бюджетирование и финансовый менеджмент:

Опыт составления и управления ИБ-бюджетом.

Понимание основ финансового анализа.

• Работа по принципам PDCA

Soft skills:

• Лидерство: Способность вдохновлять и мотивировать команду, вести за собой и принимать решения
• Коммуникабельность: Умение эффективно общаться с людьми на всех уровнях организации, включая технических специалистов, бизнес-пользователей и руководство
• Организованность: Способность планировать, расставлять приоритеты и эффективно управлять своим временем и временем команды
• Аналитическое мышление: Способность анализировать сложные проблемы, находить оптимальные решения и принимать обоснованные решения
• Стратегическое мышление: Способность видеть общую картину, понимать цели бизнеса и разрабатывать ИБ-стратегию, соответствующую этим целям
• Решение проблем: Способность быстро и эффективно решать возникающие проблемы, используя свои знания и опыт
• Ответственность: Готовность брать на себя ответственность за результаты работы своей команды и всей ИБ-службы

Будет плюсом:

• Работа с системами мониторинга (например, Grafana, Prometheus, Zabbix)
• Работа с системами управления активами (например, решения класса ITAM)
• Автоматизации средствами PowerShell/CMD, Bash, Python

• Официальное трудоустройство согласно ТК РФ, полностью официальная заработная плата (обсуждается с кандидатом)
• График работы 5/2 с 10:00 до 19:00
• Больничные листы и отпуска, будут компенсированы Компанией таким образом, чтобы сохранить полную оплату, какая была бы в случае нахождения на рабочем месте
• Возможность учиться и развиваться за счет Компании: внешние тренинги и семинары по профессиональным тематикам, участие в крупнейших конференциях страны
• Современные и комфортные рабочие места