Наш клиент — крупная российская ритейл-компания, находится в поисках Руководителя службы методологии Информационной безопасности.
Обязанности:
- Обеспечение соответствие Компании требованиям законодательства РФ в области защиты конфиденциальной информации, включая персональные данные, а также криптографии и критической информационной инфраструктуры;
- Внедрение и развитие системы управления информационной безопасностью, включая процессы, процедуры, регламенты и инструкции;
- Обеспечение измеримости системы управления информационной безопасностью, а также уровня защищенности;
- Развитие культуры информационной безопасности в Компании и повышение осведомленности сотрудников Компании в области защиты информации;
- Определение и обеспечение контроля реализации политики безопасного взаимодействия с контрагентами и поставщиками;
- Обеспечение выполнения требований информационной безопасности в проектах с ИТ составляющей и бизнес-проектах в части, касающейся соответствия требованиям законодательства РФ (в области защиты конфиденциальной информации, включая персональные данные, а также криптографии и критической информационной инфраструктуры);
- Контроль выполнения требований ИБ в ИТ ландшафте Компании и бизнес-процессах в части, касающейся соответствия требованиям законодательства РФ (в области защиты конфиденциальной информации, включая персональные данные, а также криптографии и критической информационной инфраструктуры);
Требования к опыту:
- Уверенное знание законодательства РФ в области информационной безопасности;
- Экспертные знания современных методов и средств защиты информации;
- Опыт организации проведения анализа защищенности, оценки эффективности мер защиты информации, проведения аудитов информационной безопасности и разработки моделей угроз;
- Глубокое знание и практический опыт применения основных отраслевых стандартов и лучших практик в области управления информационной безопасностью и защиты информации (ISO27K, NIST, CIS, ISF, PCI DSS, ITIL/ITSM, Cobit и пр.);
- Экспертное понимание принципов и практический опыт управления операционными рисками, киберрисками и рисками информационной безопасности;
- Практический опыт анализа, разработки, внедрения, сопровождения и оптимизации технологических процессов ИБ и ИТ крупных компаний, включая разработку KPI, KRI, расчет ROSI, ВНД, Стандартов и пр.;
- Профессиональный сертификат CISSP/CRISC/CISM.
Условия:
- Удобный офис с парковкой, гибридный график;
- График работы: 5/2, с 9:00 до 18:15 (в пятницу — до 17:00);
- Возможность обучаться и сертифицироваться за счёт компании: внешние тренинги и семинары по профессиональным тематикам, отраслевые конференции, программа развития управленческих навыков, очные мастер-классы, платформы онлайн-образования и многое другое;
- Развитую систему компенсаций и льгот;
- Широкий пакет ДМС (включая выезд за рубеж и стоматологию);
- Страхование жизни и здоровья;
- Скидки в магазинах сети;
- Программу привилегий (скидки на товары и услуги и специальные предложения от компаний-партнёров);
- Материальную помощь сотрудникам, попавшим в сложную жизненную ситуацию;
- Оформление по ТК РФ с официальной заработной платой.
Будем рады Вашему отклику и резюме!