Chief Information Security Officer

Основные обязанности

• Руководство подразделением кибербезопасности.
• Управление инфраструктурой обеспечения кибербезопасности.
• Формирование, защита и обеспечение реализации планов развития кибербезопасности (в том числе долгосрочных), планирование закупок, средств защиты и услуг кибербезопасности.
• Контроль и развитие процессов управления уязвимостями, обнаружения и реагирования на инциденты кибербезопасности, тестирования на проникновение.
• Контроль и развитие процесса безопасной разработки программного обеспечения (SSDLC).
• Выявление угроз и оценка рисков кибербезопасности для бизнес-процессов, продуктов и компонентов ИТ-инфраструктуры, подготовка и реализация мер по их митигации.
• Контроль соответствия требованиям 152 ФЗ по защите персональных данных.
• Взаимодействие с МВД, ФСБ, ФСТЭК, РКН по вопросам обеспечения кибербезопасности и реагирования на инциденты, а также участие в подготовке ответов на запросы правоохранительных органов.
• Повышение осведомленности сотрудников в вопросах кибербезопасности.
• Разработка и поддержание в актуальном состоянии метрик кибербезопасности.
• Обеспечение успешного прохождения аудитов по кибербезопасности.
• Контроль выполнения требований и совершенствование мер по защите конфиденциальной информации (персональные данные, коммерческая тайна и пр.).

Кандидат должен знать

• Принципы построения комплексных систем защиты автоматизированных систем, технологии информационной безопасности.
• Принципы работы современных веб-приложений, микросервисной архитектуры, контейнеризированных приложений и механизмов их оркестрации (Docker, Kubernetes), процессов CI/CD и безопасной разработки (SSDLC).
• Основные уязвимости веб-приложений (OWASP) и способы их устранения.
• Стандарты, фреймворки и лучшие мировые практики по разработке защищенного программного обеспечения (BSIMM, SAMM, ASVS и т.д.).
• Принципы обеспечения сетевой безопасности в соответствии с моделью OSI.
• Основные защитные механизмы, возможности средств защиты информации от несанкционированного доступа, средств криптографической защиты информации, межсетевых экранов, средств анализа защищенности, систем обнаружения атак (вторжений) и т.д.
• Методологию кибербезопасности (разработка, согласование и актуализация ВНД).
• Законодательство РФ в области информационной безопасности и требования регулирующих органов.
• Принципы обеспечения безопасности бизнес-инициатив, договорной деятельности.
• Требуемый опыт работы: более 6 лет.

Мы предлагаем

• Работу в аккредитованной IT-компании.
• Конкурентную заработную плату.
• Полис ДМС с первого месяца работы.
• Корпоративный университет, онлайн-курсы для повышения квалификации, конференции, митапы.
• Фитнес-зал в здании офиса.
• Льготную программу ипотеки для сотрудников.
• MacBook (или другой ноутбук на выбор) + дополнительные мониторы и т.д.
• Комфортный офис класса А в 5 минутах от станции метро и МЦК Кутузовская.
• Гибкое начало рабочего дня и возможность работать в гибридном или удаленном формате.