Ключевые зоны ответственности:
Стратегия и управление рисками:
- Разработка, реализация и контроль работы стратегии ИБ в соответствии с бизнес-целями компании.
- Проведение регулярных оценок внешних и внутренних киберрисков (Risk Assessment) для IT-инфраструктуры, бизнес-приложений (CRM, ERP, 1C) и инженерных систем объектов (IoT, системы контроля доступа, видеонаблюдения).
- Интеграция принципов безопасности в процессы разработки программных продуктов (если есть своя IT-продуктовая разработка).
Защита данных и compliance:
- Обеспечение соответствия требованиям регуляторов (разработка нормативной документации и контроль исполнения): 152-ФЗ "О персональных данных" (обязательно), 187-ФЗ о КИИ (если объекты попадают под критерии), возможные требования Банка России (при работе с ипотекой).
- Построение и поддержка системы защиты персональных данных (ПДн) клиентов, партнеров, сотрудников.
- Разработка и актуализация внутренних политик и регламентов ИБ.
Технологическая безопасность:
- Управление защитой корпоративной IT-инфраструктуры (сети, endpoints, облачные сервисы, почта, веб-приложения).
- Контроль безопасности бизнес-приложений: ERP-системы (например, 1C:Управление строительством), CRM, порталы для дольщиков, личные кабинеты.
- Уникально для девелопера: Оценка безопасности систем "умного дома/здания", интеграционных решений с подрядчиками, систем видеонаблюдения и контроля доступа (СКУД). Защита от атак на операционные технологии (OT).
Безопасность процессов (Business Security):
- Защита от мошенничества в сделках (перехват платежей, социальная инженерия).
- Контроль и защита финансовых транзакций (взаимодействие с банками, системами ДБО).
- Безопасность в цепочке поставок: оценка рисков от IT-подрядчиков, проектных институтов, поставщиков ПО.
- Информационная безопасность на этапе предпродаж и продаж (защита баз дольщиков, коммерческих тайн).
Инцидент-менеджмент и расследования:
- Создание и отработка планов реагирования на инциденты ИБ (утечки данных, атаки вымогателей, DDoS).
- Расследование инцидентов внутренних нарушений.
- Организация мероприятий по предотвращению возникновения инцидентов.
Управление командой и бюджетирование:
- Формирование и развитие команды ИБ (возможны роли: аналитик, инженер, специалист по ПДн).
- Планирование и контроль бюджета на ИБ, обоснование инвестиций в безопасность перед руководством.
Требования к кандидату (Hard Skills):
- Высшее техническое образование (информационная безопасность, прикладная информатика).
- Опыт работы в роли руководителя/ведущего специалиста ИБ от 5 лет.
- Обязательно: Глубокое знание 152-ФЗ о ПДн и практический опыт построения систем защиты ПДн. Знание ФСТЭК, ФСБ.
- Опыт построения СМИБ (например, на базе ISO 27001, NIST).
- Понимание принципов защиты сетевой и IT-инфраструктуры.
- Понимание и опыт работы со средствами защиты (NGFW, WAF, IPS, IDS, SIEM, DLP).
- Желательно, но часто обязательно: Опыт в консалтинге, финансовом секторе, строительстве или девелопменте.
- Знание устройства ключевых бизнес-процессов в девелопменте (продажи, строительство, документооборот, управление объектами).
- Будет огромным плюсом: Понимание основ кибербезопасности IoT/SCADA-систем, API.
Ключевые компетенции (Soft Skills):
- Сильные коммуникативные навыки: Умение говорить на одном языке с юристами, застройщиками, финансовым директором и IT-директором.
- Бизнес-ориентированность: Понимание, что безопасность — это инструмент для снижения рисков, а не барьер для бизнеса.
- Управление проектами: Способность вести несколько проектов по внедрению средств защиты.
- Лидерство и наставничество.
- Навыки убеждения и продажи идей руководству и бизнес-подразделениям.
Что мы предлагаем:
- Возможность построить систему ИБ "с нуля" или вывести на новый уровень в сложной, многогранной среде.
- Работа в компании с осязаемым результатом (вы видите реальные объекты, которые защищаете).
- Конкурентная "белая" зарплата
- Социальный пакет (ДМС, страхование, частичная компенсация фитнеса).