Руководитель отдела информационной безопасности at ГЕТ ЭКСПЕРТС РЕКРУТМЕНТ — NeverHard

Это возможность присоединиться к быстрорастущей финансовой организации на этапе активной трансформации и построить функцию информационной безопасности нового уровня. Компания уже сформировала базовые процессы и внедрила ряд ключевых инструментов, однако сейчас стоит задача перейти от точечного закрытия требований и реагирования на отдельные риски к созданию полноценной, зрелой и устойчивой системы кибербезопасности. Мы ищем не только руководителя, но и архитектора функции — человека, который сможет сформировать стратегию, выстроить процессы, развить команду и стать полноценным партнером для бизнеса, IT и руководства компании. Основные задачи Стратегия и развитие функции Разработка и реализация стратегии информационной и кибербезопасности. Формирование целевой модели и архитектуры функции ИБ. Разработка дорожной карты развития информационной безопасности на несколько лет вперед. Повышение зрелости процессов управления рисками, контролями и инцидентами. Архитектура и технологии Формирование требований к архитектуре информационной безопасности. Развитие и интеграция существующих решений защиты информации. Участие в проектировании новых цифровых сервисов и инфраструктурных решений. Оценка эффективности действующих инструментов и определение направлений дальнейшего развития. Управление рисками и инцидентами Построение системы управления киберрисками. Развитие процессов мониторинга, выявления и расследования инцидентов. Формирование подходов к реагированию на инциденты и обеспечению непрерывности бизнеса. Развитие направлений SOC, anti-fraud и мониторинга угроз. Взаимодействие с бизнесом Выстраивание эффективной модели взаимодействия с бизнес-подразделениями. Интеграция требований безопасности в бизнес-процессы и цифровые продукты. Консультирование руководства по вопросам информационной безопасности и киберрисков. Формирование культуры безопасности внутри организации. Взаимодействие с регулятором Обеспечение соответствия требованиям регулирующих органов. Подготовка и сопровождение внутренних и внешних аудитов. Представление функции информационной безопасности перед регулятором и внешними аудиторами. Управление командой Развитие существующей команды и формирование целевой организационной структуры. Определение необходимых компетенций и участие в подборе специалистов. Развитие культуры ответственности, профессионализма и непрерывного совершенствования внутри функции. Требования к кандидату Опыт руководства функцией информационной безопасности, кибербезопасности или защиты информации. Практический опыт построения и развития функции ИБ внутри компании. Опыт разработки стратегий, процессов и архитектуры информационной безопасности. Глубокое понимание современных угроз, подходов к защите инфраструктуры и управления рисками. Опыт взаимодействия с руководством компании и участия в принятии бизнес-решений. Понимание процессов управления инцидентами, мониторинга безопасности и расследования событий. Способность самостоятельно погружаться в технические вопросы и выступать экспертом при принятии архитектурных решений. Будет преимуществом Опыт работы в банковском секторе, финтехе, телекоме или других компаниях с высокой цифровой нагрузкой. Опыт создания или трансформации SOC-функции. Опыт развития anti-fraud направлений. Участие в крупных проектах цифровой трансформации. Опыт построения ИБ-функции в быстрорастущих организациях.