Руководитель отдела информационной безопасности

Начальник отдела кибербезопасности (CISO)

Мы ищем опытного лидера, готового возглавить направление кибербезопасности и выстроить комплексную систему защиты активов компании «с нуля».

Главная цель — защита внешнего и внутреннего периметра компании, минимизация рисков ИБ и обеспечение безопасности ИТ-инфраструктуры в качестве независимой линии защиты.

Ключевые задачи:

• Построение функции с нуля: Регламентация и запуск процессов ИБ, формирование структуры отдела и разработка дорожной карты развития на год.

• Сетевая безопасность и доступ: Настройка Firewall, систем IPS/IDS, сегментация сетей и внедрение многофакторной аутентификации (MFA).

• Управление доступом: Разработка политик на основе принципа минимальных привилегий и контроль за оттоком прав.

• Защита данных: Внедрение систем защиты от утечек (DLP), шифрование конфиденциальной информации и обеспечение безопасности бэкапов от вирусов-вымогателей.

• Реагирование на инциденты: Расследование кибератак, изоляция угроз, удаление ВПО и сбор цифровых улик.

• Контроль уязвимостей: Управление поиском уязвимостей (Vulnerability Management), проведение пентестов и контроль безопасности кода.

• Архитектурный надзор: Согласование архитектуры новых ИТ-проектов и использование права вето (Stop-кран) для блокировки небезопасных решений.

• Обучение: Реализация программ Security Awareness для сотрудников (защита от фишинга, правила работы с данными).

Требования к кандидату:

• Опыт работы: От 5 лет в сфере информационной безопасности в корпоративном секторе, из них не менее 2 лет на руководящей должности (CISO, Начальник отдела ИБ).

• Образование: Высшее техническое (ИБ, ИТ или смежные области).
  
  Технические навыки (Hard Skills):

• Практический опыт построения систем ИБ и проектирования защищенных сетей.
• Глубокое понимание работы систем Firewall, IPS/IDS, DLP «под капотом».
• Навыки проведения ИТ-аудитов и архитектурного ревью систем.​​​​​​​
  
  Управленческие компетенции (Soft Skills):
• Ассертивность: Умение аргументированно отстаивать позицию ИБ перед ИТ-блоком и конструктивно разрешать конфликты.
• Бизнес-ориентированность: Способность объяснять киберриски на языке финансов и бизнес-потерь, а не только техническими метриками.
• Стрессоустойчивость: Способность хладнокровно управлять ситуацией и людьми в моменты реальных атак.​​​​​​​
• Гибкость: Умение предлагать компенсирующие меры (workarounds), чтобы безопасность не блокировала операционную работу компании.​​​​​​​

• Будет преимуществом: Наличие сертификатов CISM, CISSP, CISA или CEH.
  

  Почему стоит выбрать эту роль?
  

  Мы предлагаем не просто работу, а возможность стать архитектором безопасности крупного компании. Если вы готовы перерасти привычные рамки и создать систему защиты, которой будете гордиться — мы ждем вас!
  ​​​​​​​

  Откликайтесь, и давайте обсудим детали!