Директор департамента кибербезопасности

Чем предстоит заниматься:

• стратегическим управлением департамента кибербезопасности;
• финансовым планированием P&L департамента, увеличением выручки коммерческого SOC;
• контролем качества оказания услуг (SLA, отчетностью, удовлетворенностью клиентов);

• взаимодействием с регуляторами (ФСТЭК, РКН) и прохождением сертификации;

• защитой инфраструктуры компании и клиентов;

• автоматизацией процессов ИБ;

• участием в найме, мотивации и удержанием топ-талантов;

• построением эффективной организационной структуры;
• разработкой и внедрением программ повышения осведомленности сотрудников (Security Awareness), изменением менталитета персонала в сторону безопасности.

Чего мы ждем от тебя:

• опыт не менее 10 лет в сфере информационной безопасности (ИБ);
• минимум 5 лет на руководящих позициях (руководитель департамента, директор, CISO) с командой от 30 до 50 человек;
• высшее техническое образование (информационная безопасность, компьютерные науки);
• глубокое понимание современных архитектур безопасности (Zero Trust, SASE, Cloud Security), умение разрабатывать дорожные карты развития ИБ на 3–5 лет;
• экспертное знание законодательства (в РФ: 152-ФЗ, 187-ФЗ, приказы ФСТЭК/ФСБ, РКН);
• навыки проведения оценки рисков (Risk Assessment), внедрения методологий управления рисками и их интеграции в бизнес-процессы;
• понимание принципов работы сетевой безопасности, защиты конечных точек (EDR/XDR), IAM, DLP, SIEM/SOAR, защиты веб-приложений и мобильной безопасности;
• опыт организации коммерческого SOC, разработки планов реагирования (IRP) и проведения учений;
• опыт успешного прохождения внешних аудитов и проверок регуляторов без критических замечаний;
• умение переводить технические риски на язык бизнеса и денег. Способность обосновывать бюджет на ИБ через ROI и снижение потенциальных убытков;
• способность адаптироваться к быстро меняющемуся ландшафту угроз;
• желательно наличие сертификации: CISSP, CISM, CISA, ISO 27001 Lead Auditor/Implementer, CRISC;

• желание развивать команду и передавать знания.