Руководитель направления управления требованиями и рисками

Мы в поиске: Руководителя направления управления требованиями и рисками.

• Осуществление руководства подразделением, формирующим ключевые требования по кибербезопасности на основе управления требованиями и рисками, а также контролирующим их выполнение
• Сопровождение внешних аудитов по кибербезопасности (акционеры: Сбербанк, регуляторы: ЦБ, Роскомнадзор, ФСТЭК, ФСБ).
• Разработка организационно-распорядительной документации и организационных мер по защите информации
• Повышение зрелости процессов управления кибербезопасностью, рисками и осведомленностью сотрудников;
• Формирование метрик эффективности в рамках процессов кибербезопасности
• Моделирование нарушителей и угроз безопасности информации;
• Методологическая поддержка бизнес-подразделений по вопросам обеспечения КБ;
• Разработка внутренних нормативных документов по кибербезопасности
• Предоставление регулярной отчетности по кибербезопасности c-level и акционерам;
• Контроль и оценка эффективности процесса повышения осведомленности сотрудников по вопросам кибербезопасности.

Требования:

• Высшее профессиональное (техническое) в области информационной безопасности
• Не менее 4 лет практического опыта работы в области информационной безопасности (комплаенс/управление ИБ)
• Знание законодательства и нормативных документов по защите информации (152-ФЗ, 149-ФЗ, 187-ФЗ, Приказы ФСТЭК №21, №117, №239, №235 и т.д.).
• Знание российских и международных стандартов и best practices в сфере ИБ (ГОСТ Р 57580.1, ISO, NIST и др.)
• Знание компонентов IT-инфраструктуры, знание основ организации сетей, понимание основных процессов, принципов работы средств защиты информации
• Знание основных принципов построения системы управления информационной безопасностью
• Понимание основных типов угроз, каналов утечки информации, методов защиты от угроз нарушения конфиденциальности, целостности и доступности информации
• Опыт проведения аудитов информационной безопасности, а также прохождения регуляторных проверок
• Опыт успешной реализации проектов по приведению компании к соответствию требованиям ФЗ-152 и подзаконных актов
• Умение работать с большими объемами данных и структурировать информацию.
• Знание английского языка на уровне, достаточном для чтения технической документации;

Будет преимуществом:

• Опыт работы в интеграторах информационной безопасности, либо опыт работы в роли руководителя методологии информационной безопасности в организациях финансовой сферы;
• Знание 218-ФЗ «О кредитных историях» и требований 808-П;
• Знание и опыт применения международных стандартов кибербезопасности (ISO, NIST и т.п.) и лучших практик по КБ.
• Наличие сертификатов CISA, CRISC, CISSP; 27001 и других сертификатов в области кибербезопасности;

Что готовы предложить:

• Фиксированный оклад + годовой бонус (10% от годового дохода) – обсуждается на этапе с рекрутером.
• Оформление по ТК РФ.
• Гибридный формат работы (2 дня в неделю - офис).
• ДМС со стоматологией (с 1 рабочего дня + полис путешественника).
• Частичная компенсация фитнеса / обучения / доп. мед. услуг (лимит – 25 тыс. рублей в год).
• Дополнительные дни к ежегодному отпуску (всего 31 день в году).
• Современное оборудование (техника Windows, Lenovo ThinkPad).

Как мы проводим собеседования:

• 15-20 минут – общение с рекрутером (в формате аудио).
• 60 минут – техническое интервью (Яндекс Телемост, видео встреча).
• 60 минут – финальное интервью (Яндекс Телемост, видео встреча).
• Проверка документов 1-2 дня (анкета в электронном виде).
• Оффер, обсуждение даты выхода на работу.

• Мы стараемся как можно быстрее принимать решения!