Полная
Руководитель направления

Руководитель службы методологии ИБ

Москва / Россия

Наш клиент — крупная российская ритейл-компания, находится в поисках Руководителя службы методологии Информационной безопасности.

Обязанности:

  • Обеспечение соответствие Компании требованиям законодательства РФ в области защиты конфиденциальной информации, включая персональные данные, а также криптографии и критической информационной инфраструктуры; 
  • Внедрение и развитие системы управления информационной безопасностью, включая процессы, процедуры, регламенты и инструкции; 
  • Обеспечение измеримости системы управления информационной безопасностью, а также уровня защищенности; 
  • Развитие культуры информационной безопасности в Компании и повышение осведомленности сотрудников Компании в области защиты информации; 
  • Определение и обеспечение контроля реализации политики безопасного взаимодействия с контрагентами и поставщиками; 
  • Обеспечение выполнения требований информационной безопасности в проектах с ИТ составляющей и бизнес-проектах в части, касающейся соответствия требованиям законодательства РФ (в области защиты конфиденциальной информации, включая персональные данные, а также криптографии и критической информационной инфраструктуры); 
  • Контроль выполнения требований ИБ в ИТ ландшафте Компании и бизнес-процессах в части, касающейся соответствия требованиям законодательства РФ (в области защиты конфиденциальной информации, включая персональные данные, а также криптографии и критической информационной инфраструктуры);

Требования к опыту:

  • Уверенное знание законодательства РФ в области информационной безопасности; 
  • Экспертные знания современных методов и средств защиты информации; 
  • Опыт организации проведения анализа защищенности, оценки эффективности мер защиты информации, проведения аудитов информационной безопасности и разработки моделей угроз; 
  • Глубокое знание и практический опыт применения основных отраслевых стандартов и лучших практик в области управления информационной безопасностью и защиты информации (ISO27K, NIST, CIS, ISF, PCI DSS, ITIL/ITSM, Cobit и пр.); 
  • Экспертное понимание принципов и практический опыт управления операционными рисками, киберрисками и рисками информационной безопасности; 
  • Практический опыт анализа, разработки, внедрения, сопровождения и оптимизации технологических процессов ИБ и ИТ крупных компаний, включая разработку KPI, KRI, расчет ROSI, ВНД, Стандартов и пр.; 
  • Профессиональный сертификат CISSP/CRISC/CISM.

Условия:

  • Удобный офис с парковкой, гибридный график;
  • График работы: 5/2, с 9:00 до 18:15 (в пятницу — до 17:00);
  • Возможность обучаться и сертифицироваться за счёт компании: внешние тренинги и семинары по профессиональным тематикам, отраслевые конференции, программа развития управленческих навыков, очные мастер-классы, платформы онлайн-образования и многое другое;
  • Развитую систему компенсаций и льгот;
  • Широкий пакет ДМС (включая выезд за рубеж и стоматологию);
  • Страхование жизни и здоровья;
  • Скидки в магазинах сети;
  • Программу привилегий (скидки на товары и услуги и специальные предложения от компаний-партнёров);
  • Материальную помощь сотрудникам, попавшим в сложную жизненную ситуацию;
  • Оформление по ТК РФ с официальной заработной платой.

Будем рады Вашему отклику и резюме!

Информационные технологииИнформационная безопасность
Розничная торговляDrogerie, товары повседневного спросаПродукты питания
откликнуться на вакансию
Руководитель службы методологии ИБ
Не нашли нужную вакансию?
Отправьте нам резюме и мы точно что-то вам найдем
откликнуться на вакансию
готово
Форма успешно отправлена. Скоро с вами свяжется наш менеджер.

обратная связь

Задайте вопросы, оставьте отзыв или выскажите предложения
Я отношусь к категории
Я хочу

спасибо

Ваше сообщение уже летит менеджменту компании Get experts

поговорим?

Мы с благодарностью относимся к вашим фидбэкам – они помогают нам становиться лучше.

мы используем файлы cookie и сервисы сбора технических данных посетителей сайта. Нажимая кнопку «Принимаю», Вы даете согласие на обработку Ваших персональных данных, собираемых с помощью файлов cookie и сервисов сбора технических данных посетителей, с целью администрирования сайта, улучшения и обеспечения правильной работы сайта, аналитики и таргетирования рекламы.

здесь подробнее о «политике в отношении обработки персональных данных».