Директор по информационной безопасности (CISO)

Кадровое агентство Brightman находится в поиске Директор по информационной безопасности (CISO) для своего клиента - крупной IT-компании.

Наш заказчик – это российская IT-компания, предоставляющая услуги по разработке программного обеспечения и IT-аутсорсинга для предприятий, организаций и стартапов. Организация работает в таких доменах, как Finance, Healthcare, eCommerce, IoT, Media and Entertainment, Big Data, Machine learning и Deep learning.

Чем предстоит заниматься?

• Формировать стратегию безопасности: разрабатывать и внедрять комплексную корпоративную security-стратегию, охватывающую кибербезопасность, физическую защиту и соответствие требованиям compliance;
• обеспечивать локальное соответствие: адаптировать политики под специфику российских проектов, обеспечивать выполнение требований ФЗ-152, ФСТЭК, Банка России, ISO 27001 и других регуляторов;
• развивать security-направление: участвовать в пресейлах, разрабатывать новые услуги, поддерживать продажи экспертной оценкой и масштабировать консалтинговую практику;
• внедрять в работу реагирование на инциденты: выстраивать процессы управления инцидентами, расследовать утечки и взаимодействовать с госорганами и ключевыми партнерами.
• повышать осведомленность: проводить обучение сотрудников и клиентов, способствовать формированию культуры информационной безопасности;
• управлять рисками: проводить аудиты и пентесты, оценивать подрядчиков, внедрять подход DevSecOps и интегрировать безопасность в жизненный цикл разработки.

Чего мы ждем от специалиста?

• Глубокая экспертиза в сфере безопасности — опыт в информационной безопасности от 7-ми лет. В роли CISO, Head of Security или Security Director от 3-х лет;
• знания стандартов и требований — глубокое понимание российского регулирования (ФСТЭК, ФЗ-152, Банк России и др.), подтвержденный опыт прохождения аудитов;
• знание современных security-инструментов и подходов (SOC, SIEM, DLP, IAM, криптография, облачная безопасность);
• лидерские качества: умение выстраивать команды, управлять ресурсами и бюджетами.

Будет плюсом:

• наличие профильных сертификаций (CISSP, CISM, CRISC, CISA);
• опыт работы в консалтинге или с внешними заказчиками, умение презентовать решения, понимание бизнес-ценности безопасности и участие в разработке коммерческих предложений;
• опыт построения security-функции с нуля;
• публичная активность: выступления, статьи, участие в профессиональных сообществах.

Что мы предлагаем?

Хорошая зарплата

• размер зарплаты обсуждаем отдельно с каждым кандидатом;
• доплачиваем за менторство, ведение обучающих курсов, ревью проектов и участие в других профактивностях компании.

Развитие в профессии

• долгосрочные проекты от российских заказчиков;
• прозрачная система Performance Review;
• ментор на все время адаптации в компании.

Комфорт и свобода

• комфортные офисы в городах-центрах разработки;
• поэтапная система адаптации новых сотрудников.

Обучение

• корпоративный портал с материалами для изучения любого нового стека и повышения уровня по своей специальности и не только;
• участие в митапах и конференциях в качестве гостя и спикера.

Социальный пакет

• оформление по ТК РФ;
• медицинская страховка (+стоматология);
• частичная компенсация спортивных абонементов;
• корпоративные курсы английского языка;
• 3 sick-days в год;
• оплачиваемый отпуск 28 дней в году;
• оплачиваемые больничные.

Корпоративная жизнь

• корпоративы и тимбилдинги;
• детские праздники и мастер-классы с подарками и сладостями для семей сотрудников.