Руководитель информационной безопасности

Москва / Россия

Обязанности:

  • Внедрение и развитие системы управления информационной безопасностью;

  • Стратегическое планирование развития информационной безопасности в соответствии с целями Компании;

  • Управление рисками информационной безопасности;

  • Обеспечение соответствия требованиям законодательства РФ и стандартам в области информационной безопасности;

  • Разработка и внедрение внутренней нормативной документации Компании в области информационной безопасности, защиты информации, ПДн и СКЗИ, включая Политик, процедур и стандартов;

  • Обеспечение комплексной защиты информационной инфраструктуры и ИС;

  • Обеспечение выполнения требований информационной безопасности в проектах с ИТ составляющей, процессе разработки, внедрения и эксплуатации ИС/ПО;

  • Обнаружение, реагирование и расследование инцидентов информационное безопасности;

  • Развитие культуры информационной безопасности.

  • Требования:

  • Высшее образование в области информационных технологий или информационной безопасности;

  • Опыт работы на аналогичной позиции от 3 лет;

  • Экспертное знание законодательства и стандартов РФ в области информационной безопасности финансового сектора;

  • Глубокое знание и практический опыт применения основных отраслевых стандартов и лучших практик в области управления информационной безопасностью и защиты информации (ISO27K, NIST, CIS, ISF, PCI DSS, ITIL/ITSM, Cobit и пр.);

  • Знание принципов, различных практик и практический опыт организации подразделений информационной безопасности;

  • Практический опыт анализа, разработки, внедрения, сопровождения и оптимизации технологических процессов ИБ и ИТ финансовых компаний, включая разработку карт KPI, KRI, расчет ROSI, Стандартов и пр.;

  • Экспертные знания современных методов и средств защиты информации;

  • Опыт организации проведения анализа защищенности, оценки эффективности мер защиты информации, проведения аудитов информационной безопасности и разработки моделей угроз;

  • Экспертное понимание принципов и практический опыт управления операционными рисками, кибер-рисками и рисками информационной безопасности;

  • Глубокие знания принципов BCM;

  • Уверенные знания в области криптографии;

  • Глубокое понимание современных практик разработки ПО и организации продуктовых команд (SSDLC, Agile, Scrum, DevSecOps и пр.);

  • Навыки executive presentation.
  • откликнуться на вакансию
    Руководитель информационной безопасности
    Не нашли нужную вакансию?
    Отправьте нам резюме и мы точно что-то вам найдем
    откликнуться на вакансию
    готово
    Форма успешно отправлена. Скоро с вами свяжется наш менеджер.

    обратная связь

    Задайте вопросы, оставьте отзыв или выскажите предложения
    Я отношусь к категории
    Я хочу

    спасибо

    Ваше сообщение уже летит менеджменту компании Get experts

    поговорим?

    Мы с благодарностью относимся к вашим фидбэкам – они помогают нам становиться лучше.

    Мы обрабатываем данные посетителей и используем cookie согласно политике.