Руководитель отдела информационной безопасности

Это возможность присоединиться к быстрорастущей финансовой организации на этапе активной трансформации и построить функцию информационной безопасности нового уровня.

Компания уже сформировала базовые процессы и внедрила ряд ключевых инструментов, однако сейчас стоит задача перейти от точечного закрытия требований и реагирования на отдельные риски к созданию полноценной, зрелой и устойчивой системы кибербезопасности.

Мы ищем не только руководителя, но и архитектора функции — человека, который сможет сформировать стратегию, выстроить процессы, развить команду и стать полноценным партнером для бизнеса, IT и руководства компании.

Основные задачи

Стратегия и развитие функции

• Разработка и реализация стратегии информационной и кибербезопасности.

• Формирование целевой модели и архитектуры функции ИБ.

• Разработка дорожной карты развития информационной безопасности на несколько лет вперед.

• Повышение зрелости процессов управления рисками, контролями и инцидентами.

Архитектура и технологии

• Формирование требований к архитектуре информационной безопасности.

• Развитие и интеграция существующих решений защиты информации.

• Участие в проектировании новых цифровых сервисов и инфраструктурных решений.

• Оценка эффективности действующих инструментов и определение направлений дальнейшего развития.

Управление рисками и инцидентами

• Построение системы управления киберрисками.

• Развитие процессов мониторинга, выявления и расследования инцидентов.

• Формирование подходов к реагированию на инциденты и обеспечению непрерывности бизнеса.

• Развитие направлений SOC, anti-fraud и мониторинга угроз.

Взаимодействие с бизнесом

• Выстраивание эффективной модели взаимодействия с бизнес-подразделениями.

• Интеграция требований безопасности в бизнес-процессы и цифровые продукты.

• Консультирование руководства по вопросам информационной безопасности и киберрисков.

• Формирование культуры безопасности внутри организации.

Взаимодействие с регулятором

• Обеспечение соответствия требованиям регулирующих органов.

• Подготовка и сопровождение внутренних и внешних аудитов.

• Представление функции информационной безопасности перед регулятором и внешними аудиторами.

Управление командой

• Развитие существующей команды и формирование целевой организационной структуры.

• Определение необходимых компетенций и участие в подборе специалистов.

• Развитие культуры ответственности, профессионализма и непрерывного совершенствования внутри функции.

Требования к кандидату

• Опыт руководства функцией информационной безопасности, кибербезопасности или защиты информации.

• Практический опыт построения и развития функции ИБ внутри компании.

• Опыт разработки стратегий, процессов и архитектуры информационной безопасности.

• Глубокое понимание современных угроз, подходов к защите инфраструктуры и управления рисками.

• Опыт взаимодействия с руководством компании и участия в принятии бизнес-решений.

• Понимание процессов управления инцидентами, мониторинга безопасности и расследования событий.

• Способность самостоятельно погружаться в технические вопросы и выступать экспертом при принятии архитектурных решений.

Будет преимуществом

• Опыт работы в банковском секторе, финтехе, телекоме или других компаниях с высокой цифровой нагрузкой.

• Опыт создания или трансформации SOC-функции.

• Опыт развития anti-fraud направлений.

• Участие в крупных проектах цифровой трансформации.

• Опыт построения ИБ-функции в быстрорастущих организациях.