Начальник отдела кибербезопасности в банк (CISO)

Команда: Вы будете работать в составе кросс-функциональной команды разработки, тесно взаимодействуя с аналитиками, бэкенд- и фронтенд-разработчиками.

Soft-skills:
— Ответственность и самодисциплина;
— Умение эффективно использовать своё время и время команды;
— Понимание рабочей этики (в общении с командой и заказчиком).

Требования:

• Высшее в области ИБ, либо профессиональная переподготовка по направлению защиты информации (не менее 512 часов).
• Знание стандартов ИБ и нормативной базы (PCI DSS, ФЗ-63, ФЗ-98, ФЗ-149, ФЗ-152, ФЗ-187 и подзаконных актов) и порядка их исполнения в части построения систем защиты информации.
• Опыт аналогичной работы от 3-5 лет.
• Опыт в руководящей должности 1-3 года.
• Широкий кругозор в области ИБ.
• Глубокое понимание принципов создания и опыт реализации комплексной защиты IT инфраструктур, информационных систем и сервисов.
• Практический опыт работы с системами защиты информации (Anti-DDoS, NGFW, IDS/IPS, EDR, VPN, PAM, WAF, DLP, Защита СУБД, Sandbox, SIEM, IRP и т.д.).
• Практический опыт внедрения систем защиты информации.
• Понимание взаимосвязи требований и внедряемых мер ИБ с реальной защищенностью ИС.
• Владение английским языком на уровне чтения технической литературы.

Задачи:

• Планирование и реализация системы менеджмента ИБ (СМИБ) в организации в соответствии с требованиями стандарта ISO/IEC 270XX.
• Организация и осуществление работ по реализации требований законодательства в области защиты информации (ПДн, КИИ, PCI DSS, КТ, СКЗИ).
• Разработка и поддержание в актуальном состоянии организационно-распорядительной документации в области ИБ.
• Повышение уровня защищенности IT-инфраструктуры и информационных систем.
• Участие во внедрении с последующей настройкой, эксплуатацией и сопровождением средств защиты информации (СЗИ).
• Контроль соблюдения требований ИБ и регулярный аудит систем и процессов для обнаружения и предотвращения возможных угроз.
• Разработка требований к действующим и формирующимся процессам, эксплуатируемым и новым технологиям, архитектурам, информационным системам в части обеспечения ИБ.
• Аудит информационных систем и процессов на соответствие требованиям ИБ.
• Выявление и оценка рисков ИБ.
• Формирование отчетности по направлению ИБ.

Будет плюсом:

• Сертификаты в сфере ИБ.
• Знание методик по ИТ, ИБ (ITIL, COBIT, NIST и т.д.).
• Практика взаимодействия с внешними подрядчиками и вендорами СЗИ.
• Опыт разработки и проведения презентаций.