CISO (Директор по информационной безопасности, финтех), Recruitment Boutique S.M.Art
1. Стратегия и архитектура информационной безопасности:
Разработка и реализация стратегии информационной безопасности компании.
Создание архитектуры информационной безопасности для всех аспектов работы компании, включая собственное программное обеспечение.
Оценка и минимизация рисков, связанных с киберугрозами и утечками данных.
Разработка и внедрение политик и процедур информационной безопасности.
2. Управление и контроль:
Построение и управление системой защиты корпоративных данных и клиентской информации.
Анализ уязвимостей и управление процессами устранения выявленных рисков.
Организация регулярных аудитов информационной безопасности (внутренних и внешних), в том числе мониторинг событий информационной безопасности, анализ и предотвращение угроз информационной безопасности.
Обеспечение соблюдения стандартов информационной безопасности.
3. Поддержка разработок:
Внедрение принципов безопасной разработки.
Проведение оценок безопасности разрабатываемого программного обеспечения, анализ проектной документации, формирование и контроль реализации требований по информационной безопасности.
4. Коммуникация и взаимодействие:
Найм сотрудников и выстраивание работы Департамента информационной безопасности с нуля.
Работа с международными партнёрами для реализации унифицированных подходов к безопасности в рамках работы на разрабатываемом Компанией ПО. Взаимодействие с руководством, бизнес-подразделениями и внешними аудиторами по вопросам информационной безопасности.
Проведение обучения и повышения осведомленности сотрудников по вопросам кибербезопасности.
Требования
Высшее техническое образование (желательно профильное по направлению подготовки «Информационная безопасность» и/или профессиональная переподготовка в рамках данного направления).
Опыт работы в финансовом секторе на позиции CISO или аналогичной роли от 3 лет (преимуществом будет опыт по настройке безопасной информационной среды для международного бизнеса).
Опыт разработки и внедрения стратегии информационной безопасности с нуля.
Знание законодательства, стандартов информационной безопасности, а также лучших практик в области информационной безопасности.
Знание основных принципов и методов кибератак на информационные системы, понимание способов защиты от них.
Знание подходов и инструментов для обеспечения безопасности программного обеспечения.
Знание английского языка (чтение проф. документации).
Условия
Офис в центре Москвы (работа в офисе)