Руководитель отдела информационной безопасности

Астрал-Софт — крупная российская IT-компания.
Мы — эксперты в разработке сервисов обмена электронными документами, систем взаимодействия с контролирующими органами, а также высоконагруженных информационных систем.

Мы ищем сильного руководителя, который выведет нашу информационную безопасность на новый уровень: от точечных мер к системному подходу. Перед вами стоит задача собрать профессиональную команду, выстроить все ключевые процессы защиты — от управления документацией и безопасной разработкой до мониторинга инцидентов, а также сформировать прозрачный ИБ-бюджет и инфраструктуру, соответствующую лучшим практикам.

Мы ожидаем:

• Высшее образование в области информационной безопасности.

• Опыт работы в аналогичной должности от 3-х лет.

• Знание нормативных актов: 152-ФЗ «О персональных данных», приказы ФСТЭК России, ГОСТы.

• Опыт внедрения безопасной разработки (РБПО)

• Понимание актуальных угроз ИБ, методов защиты и атак.

• Опыт реагирования на инциденты ИБ, проведения расследований.

• Способность разрабатывать и внедрять стратегии ИБ, согласованные с бизнес-целями компании.

• Навыки эффективного общения с техническими специалистами, разработчиками, бизнес-подразделениями и топ-менеджментом.

• Знание технологий и архитектуры. Понимание сетевых технологий, принципов работы ОС, СУБД, облачных платформ, микросервисов.

Будет плюсом:

• Опыт по построению безопасной инфраструктуры в Yandex Cloudю.

• Опыт прохождения аудитов и сертификаций.

Чем предстоит заниматься:

• Построить отдел и процессы: Собрать команду (документация, ПДн, SOC, СЗИ, DevSecOps), выстроить её работу и разработать ИБ-бюджет с понятным обоснованием затрат для руководства.

• Внедрить практики безопасной разработки: Взаимодействовать с командами разработки, участвовать в архитектурных ревью и моделировании угроз как главный эксперт по ИБ.

• Провести аудит и усилить защиту: Проверить инфраструктуру на соответствие нормативам, составить план внедрения компенсирующих мер и организовать регулярное сканирование периметра.

• Создать нормативную базу: Разработать недостающие политики, регламенты и инструкции по информационной безопасности.

• Управлять рисками и инцидентами: Участвовать в оценке рисков, разборе инцидентов, разработке мер по их предотвращению и подготовке моделей угроз.

• Развивать культуру и экспертизу: Проводить обучающие мероприятия для коллег и анализировать техзадания (документацию) на соответствие требованиям ИБ.

Мы предлагаем:

• Оформление по ТК РФ.

• ДМС со стоматологией с первого месяца.

• Пятница — сокращенный рабочий день.

• Бенефит ко дню рождения, материальная помощь при рождении детей и других семейных обстоятельствах.