YoVA YoVA

FULL STACK SOLUTION

Руководитель по информационной безопасности (CISO)

Не указана
  • Ташкент
  • Более 6 лет
  • Информационная безопасность
Обязанности:
  • Стратегическое управление ИБ: Разработка, защита и контроль реализации стратегии информационной безопасности и обеспечения киберустойчивости компании.
  • Архитектура и методология: Проектирование комплексной архитектуры систем защиты информации (СЗИ), определение стандартов, методологий и лучших практик ИБ для ИТ-инфраструктуры и бизнес-процессов.
  • Управление рисками: Выявление, оценка и глубокий анализ киберрисков; разработка и внедрение моделей угроз и мер по их минимизации.
  • Нормативное обеспечение: Экспертная разработка, актуализация и контроль внедрения верхнеуровневых политик, регламентов и процедур ИБ.
  • Экспертиза и R&D: Экспертное сопровождение выбора, тестирования и внедрения передовых средств защиты информации. Проведение технологического аудита ИТ-решений на соответствие требованиям безопасности.
  • Управление инцидентами: Координация (в качестве ведущего эксперта) расследований сложных киберинцидентов, проведение корневого анализа (Root Cause Analysis) и выработка системных мер по их предотвращению.
  • Консалтинг и комплаенс: Выступление в роли ключевого консультанта для топ-менеджмента и смежных департаментов (ИТ, Юристы, Риски); подготовка аналитической отчетности и рекомендаций по развитию ИБ для руководства.
Требования:
  • Высшее профильное образование (ИБ, Компьютерная безопасность, ИТ / Точные науки).
  • Опыт работы в сфере информационной безопасности от 5–6 лет, с подтвержденным опытом проектирования систем защиты или лидерства в сложных ИБ-проектах.
  • Глубокое понимание современных концепций ИБ (Zero Trust, DevSecOps, Cloud Security и др.), принципов построения ИТ-инфраструктур и систем управления рисками.
  • Экспертные знания методологий и стандартов ИБ (например, ISO/IEC 27001, NIST, CIS, СТО БР и др.).
  • Опыт самостоятельной разработки и успешного внедрения политик, стандартов и регламентов ИБ на уровне всей компании.
  • Будет плюсом: Наличие профильных профессиональных сертификаций (например, CISSP, CISM, CRISC, CEH, CISA
Условия:
  • Конкурентная компенсация.
  • Официальное трудоустройство по ТК РУз.
  • Стабильная и своевременная выплата дохода; уровень дохода обсуждается индивидуально по итогам интервью.
  • График работы 5/2 с 10:00 до 19:00.
  • Работа в быстрорастущей амбициозной IT-компании.
  • Профессиональная команда и современная рабочая среда.
  • Возможность обмена опытом с экспертами из стран СНГ.
  • Социальный пакет: материальная помощь для сотрудников компании, полезные перекусы.
Источник вакансии
Вернуться, к списку вакансий
© 2019-2023 YoVA | Все права сохранены