Компания "Recruitment Boutique S.M.Art"
Обязанности:
1. Стратегия и архитектура информационной безопасности:
- Разработка и реализация стратегии информационной безопасности компании.
- Создание архитектуры информационной безопасности для всех аспектов работы компании, включая собственное программное обеспечение.
- Оценка и минимизация рисков, связанных с киберугрозами и утечками данных.
- Разработка и внедрение политик и процедур информационной безопасности.
2. Управление и контроль:
- Построение и управление системой защиты корпоративных данных и клиентской информации.
- Анализ уязвимостей и управление процессами устранения выявленных рисков.
- Организация регулярных аудитов информационной безопасности (внутренних и внешних), в том числе мониторинг событий информационной безопасности, анализ и предотвращение угроз информационной безопасности.
- Обеспечение соблюдения стандартов информационной безопасности.
3. Поддержка разработок:
- Внедрение принципов безопасной разработки.
- Проведение оценок безопасности разрабатываемого программного обеспечения, анализ проектной документации, формирование и контроль реализации требований по информационной безопасности.
4. Коммуникация и взаимодействие:
- Найм сотрудников и выстраивание работы Департамента информационной безопасности с нуля.
- Работа с международными партнёрами для реализации унифицированных подходов к безопасности в рамках работы на разрабатываемом Компанией ПО. Взаимодействие с руководством, бизнес-подразделениями и внешними аудиторами по вопросам информационной безопасности.
- Проведение обучения и повышения осведомленности сотрудников по вопросам кибербезопасности.
Требования: - Высшее техническое образование (желательно профильное по направлению подготовки «Информационная безопасность» и/или профессиональная переподготовка в рамках данного направления).
- Опыт работы в финансовом секторе на позиции CISO или аналогичной роли от 3 лет (преимуществом будет опыт по настройке безопасной информационной среды для международного бизнеса).
- Опыт разработки и внедрения стратегии информационной безопасности с нуля.
- Знание законодательства, стандартов информационной безопасности, а также лучших практик в области информационной безопасности.
- Знание основных принципов и методов кибератак на информационные системы, понимание способов защиты от них.
- Знание подходов и инструментов для обеспечения безопасности программного обеспечения.
- Знание английского языка (чтение проф. документации).
Условия: - Офис в центре Москвы (работа в офисе)