Директор по информационной безопасности Группы/Chief Information Security Officer

Обязанности:

• Общее управление ИС в распределенной группе компаний финансовых услуг.
• Определение видения, целей и стратегии для ИС внутри группы компаний.
• Контроль стратегии выполнения ИС и достижения целей.
• Улучшение текущих процессов и политик безопасности.
• Мониторинг соответствия установленным политикам и процедурам информационной безопасности.
• Проведение аудитов ИС, определение пробелов ИС и контроль планов по их устранению.
• Помощь в сертификации по ISO 27001/PCI DSS и другим соответствующим процессам.

Требования:

• Опыт работы от 6 лет на соответствующей должности в сфере ИТ-безопасности (CISO).
• Высшее образование или эквивалентная квалификация уровня бакалавра.
• Опыт разработки политик и установления процедур в компании для достижения целей информационной безопасности.
• Практический опыт расследования и отчетности по вопросам информационной безопасности, настройки и управления ИТ-системами и инструментами с точки зрения безопасности.
• Сертификаты по кибербезопасности.
• Знание современных систем и инструментов безопасности.
• Командный дух и способность устанавливать хорошие отношения с коллегами.
• Знание английского языка будет плюсом.

Желательные требования:

• Практический опыт работы с политиками и процедурами ISO 27001.
• Опыт соответствия GDPR.
• Подготовка и успешное прохождение аудита и сертификации PCI DSS. Сертификаты по безопасности данных.
• Внедрение передовых практик DevSecOps с точки зрения безопасности.
• Опыт работы с AWS или другим поставщиком облачных услуг с точки зрения безопасности.