Директор по информационной безопасности/Chief Information Security Officer (CISO, Казахстан, Астана)

Дата: 20.08.2023. Город: Москва. Компания: «FREEDOM TELECOM». Отклинуться.
  • Требуемый опыт: Более 6 лет
  • График: Полный день
  • Тип занятости: Полная занятость

Обязанности:

  • Разработка и продвижение краткосрочной и долгосрочной стратегий и целей в области безопасности в соответствии с бизнес-целями и культурой компании;

  • Поддержание политики безопасности, стандарты, структуры, процедуры и рекомендации и убедитесь, что они соответствуют стратегии и программам соответствия, таким как ISO 27001, SOC и GDPR;Тесное сотрудничество с юридическим отделом, отделом внутреннего аудита/контроля и отделом кадров по вопросам, связанным с безопасностью;

  • Разработка и внедрение анализа рисков, планов по их снижению и устранению.

  • Планинг и руководство реагированием на инциденты безопасности и усилия по восстановлению;

  • Координация и проверка любых внешних, связанных с безопасностью планов и действий корпоративных коммуникаций в случае нарушения информационной безопасности;

  • Руководство и управление безопасностью, чтобы отражать меняющиеся технологии, ландшафты угроз, нормативные требования и стандартные отраслевые методологии;

  • Несет роль ответственного за защиту данных, для обеспечения защиты и конфиденциальности данных наших клиентов и соблюдение нормативных требований.

Требования:

  • Высшее образование в области ИТ, ИБ, делового администрирования или в области, связанной с технологиями;

  • Желателен опыт работы в Телеком компаниях, финансовых организациях;

  • Особый опыт гибкой (масштабируемой) разработки программного обеспечения или других лучших в своем классе практик разработки;

  • Глубокие знания и применение методологий разработки программного обеспечения и обеспечения качества для доставки приложений и инфраструктуры;

  • Отличные коммуникативные навыки, особенно способность доносить концепции безопасности и рисков до технической и нетехнической аудитории;

  • Способность понимать бизнес-контекст и технологические проблемы, справляться с неопределенностью и применять соответствующие решения безопасности в ответ на многочисленные риски и потребности;

  • Подтвержденный опыт разработки и руководства программами безопасности для международных телекоммуникационных компаний;

  • Успешный опыт прохождения аудита или сертификации по SOC-2 и ISO-27001. Знание соответствующих структур, стандартов и правил безопасности и соответствия (таких как SOC2, ISO270xx, Cloud Security Alliance (CSA), NIST, COBIT, GDPR, DPA);

  • Иметь признанную в отрасли сертификацию в области безопасности (CISSP, CISA, CISM, CEH и т. д.);

  • Опыт работы с решениями и архитектурами программного обеспечения/инфраструктуры/платформы как услуги (SIPaaS).

Условия:

  • Работа в Казахстане/Астана;
  • График работы 5/2 в офисе;
  • Полный соц.пакет.
18+. Реклама. Рекламодатель: АО "ЛАБОРАТОРИЯ КАСПЕРСКОГО", ИНН: 7713140469. Erid: 2SDnjedw9EY

Об авторе Job

Публикую вакансии на cisoclub.ru
Читать все записи автора Job