Руководитель по информационной безопасности

Ключевые зоны ответственности:

Стратегия и управление рисками:

• Разработка, реализация и контроль работы стратегии ИБ в соответствии с бизнес-целями компании.
• Проведение регулярных оценок внешних и внутренних киберрисков (Risk Assessment) для IT-инфраструктуры, бизнес-приложений (CRM, ERP, 1C) и инженерных систем объектов (IoT, системы контроля доступа, видеонаблюдения).
• Интеграция принципов безопасности в процессы разработки программных продуктов (если есть своя IT-продуктовая разработка).

Защита данных и compliance:

• Обеспечение соответствия требованиям регуляторов (разработка нормативной документации и контроль исполнения): 152-ФЗ "О персональных данных" (обязательно), 187-ФЗ о КИИ (если объекты попадают под критерии), возможные требования Банка России (при работе с ипотекой).
• Построение и поддержка системы защиты персональных данных (ПДн) клиентов, партнеров, сотрудников.
• Разработка и актуализация внутренних политик и регламентов ИБ.

Технологическая безопасность:

• Управление защитой корпоративной IT-инфраструктуры (сети, endpoints, облачные сервисы, почта, веб-приложения).
• Контроль безопасности бизнес-приложений: ERP-системы (например, 1C:Управление строительством), CRM, порталы для дольщиков, личные кабинеты.
• Уникально для девелопера: Оценка безопасности систем "умного дома/здания", интеграционных решений с подрядчиками, систем видеонаблюдения и контроля доступа (СКУД). Защита от атак на операционные технологии (OT).

Безопасность процессов (Business Security):

• Защита от мошенничества в сделках (перехват платежей, социальная инженерия).
• Контроль и защита финансовых транзакций (взаимодействие с банками, системами ДБО).
• Безопасность в цепочке поставок: оценка рисков от IT-подрядчиков, проектных институтов, поставщиков ПО.
• Информационная безопасность на этапе предпродаж и продаж (защита баз дольщиков, коммерческих тайн).

Инцидент-менеджмент и расследования:

• Создание и отработка планов реагирования на инциденты ИБ (утечки данных, атаки вымогателей, DDoS).
• Расследование инцидентов внутренних нарушений.
• Организация мероприятий по предотвращению возникновения инцидентов.

Управление командой и бюджетирование:

• Формирование и развитие команды ИБ (возможны роли: аналитик, инженер, специалист по ПДн).
• Планирование и контроль бюджета на ИБ, обоснование инвестиций в безопасность перед руководством.

Требования к кандидату (Hard Skills):

• Высшее техническое образование (информационная безопасность, прикладная информатика).
• Опыт работы в роли руководителя/ведущего специалиста ИБ от 5 лет.
• Обязательно: Глубокое знание 152-ФЗ о ПДн и практический опыт построения систем защиты ПДн. Знание ФСТЭК, ФСБ.
• Опыт построения СМИБ (например, на базе ISO 27001, NIST).
• Понимание принципов защиты сетевой и IT-инфраструктуры.
• Понимание и опыт работы со средствами защиты (NGFW, WAF, IPS, IDS, SIEM, DLP).
• Желательно, но часто обязательно: Опыт в консалтинге, финансовом секторе, строительстве или девелопменте.
• Знание устройства ключевых бизнес-процессов в девелопменте (продажи, строительство, документооборот, управление объектами).
• Будет огромным плюсом: Понимание основ кибербезопасности IoT/SCADA-систем, API.

Ключевые компетенции (Soft Skills):

• Сильные коммуникативные навыки: Умение говорить на одном языке с юристами, застройщиками, финансовым директором и IT-директором.
• Бизнес-ориентированность: Понимание, что безопасность — это инструмент для снижения рисков, а не барьер для бизнеса.
• Управление проектами: Способность вести несколько проектов по внедрению средств защиты.
• Лидерство и наставничество.
• Навыки убеждения и продажи идей руководству и бизнес-подразделениям.

Что мы предлагаем:

• Возможность построить систему ИБ "с нуля" или вывести на новый уровень в сложной, многогранной среде.
• Работа в компании с осязаемым результатом (вы видите реальные объекты, которые защищаете).
• Конкурентная "белая" зарплата
• Социальный пакет (ДМС, страхование, частичная компенсация фитнеса).