Директор департамента информационной безопасности (CISO)

Мы разрабатываем цифровые инструменты, которые упрощают работу врачей, помогая принимать более точные и быстрые решения. Мы убеждены, что технологии должны приносить пользу и служить инструментом для улучшения жизни. Каждый проект здесь - это шанс повлиять на чье-то здоровье и будущее.

Сейчас мы ищем CISO для дальнейшего развития зрелой, системной функции информационной безопасности в нашей компании.

Чем предстоит заниматься:

1. Построение и развитие системы управления ИБ (ISMS)

• Формирование и развитие ISMS по принципам ISO 27001

• Разработка политик, стандартов и регламентов

• Внедрение системы метрик, отчетности и continuous improvement

2. Обеспечение соответствия требованиям законодательства и регуляторов

• 152-ФЗ, 187-ФЗ, 323-ФЗ

• Требования ФСТЭК, ФСБ, Роскомнадзора

• Сопровождение аттестаций, категорирования, аудитов

• Работа с заказчиками госсектора

3. Управление рисками ИБ

• Формирование и ведение реестра рисков

• Определение risk appetite

• Управление residual risk и процессом принятия рисков

4. Архитектура безопасности и сопровождение ИТ-проектов

• Формирование security-архитектуры для SaaS и on-prem решений

• Security Design Review и threat modeling

• Контроль безопасности облачной инфраструктуры

5. Безопасная разработка (SSDLC / DevSecOps)

• Интеграция AppSec в SDLC

• Внедрение инструментов SAST / DAST / SCA / SBOM

• Контроль безопасности CI/CD и AI/ML-пайплайнов

6. Защита данных и инфраструктуры

• Защита персональных данных, включая спецкатегории

• Управление СЗИ (SIEM, EDR, DLP, WAF и др.)

• Контроль Zero Trust, сегментации и patch management

7. Управление инцидентами и командой

• Организация IR-процессов и контроль SOC

• Проведение расследований и post-mortem

• Руководство командой ИБ (6–10 человек), управление бюджетом

• Формирование стратегии ИБ и взаимодействие с бизнесом

Для нас важно в этой роли:

• Высшее техническое образование (желательно ИБ)

• Опыт работы CISO / руководителем ИБ от 5 лет

• Глубокое знание законодательства РФ (152-ФЗ, 187-ФЗ, 323-ФЗ)

• Знание стандартов ISO 2700x, NIST, CIS и best practice ИБ

• Понимание MITRE ATT&CK, OWASP Top-10 (включая LLM)

• Знание архитектуры приложений, сетей, ОС (Windows/*nix), БД, контейнеризации

• Опыт внедрения и эксплуатации СЗИ

• Опыт построения процессов:

  *управление рисками
  *управление инцидентами
  *управление уязвимостями
  *контроль доступа

• Опыт внедрения SSDLC

• Понимание микросервисной архитектуры

• Практический опыт защиты ГИС, КИИ, ИСПДн

Будет преимуществом:

• Опыт работы с медицинскими данными

• Опыт взаимодействия с Минздравом и профильными регуляторами

• Понимание требований к медицинским ИТ-продуктам

• Опыт защиты AI-решений и ML-инфраструктуры

Почему точно понравится у нас:

• Вы будете работать над социально значимыми проектами, которые реально помогают людям.
• Станете частью команды, создающей инновационные AI-продукты для медицины.
• Получите возможности профессионального роста и влияния на стратегию компании.
• Работаете в современном пространстве в Сколково — среди идей, технологий и вдохновляющих людей.
• Пользуетесь поддержкой и стабильностью крупнейшей компании страны.