"Центрофинанс" крупная финансовая компания с миллионами клиентов. Вся компания работает как одна команда, а нас 2200 специалистов. Мы вместе вырабатываем цели по Agile и движемся к ним. Создаем уникальные продукты для наших клиентов, тем самым отвечая за их финансовое здоровье. Любим автоматизировать процессы и скорость.
Сейчас мы находимся в поиске Руководителя отдела информационной безопасности. В управлении 9 специалистов.
Ключевые задачи:
- Взаимодействие с бизнесом по оценке рисков и выработке мер по работе с ними, формирование стратегии развития информационной безопасности;
- Внедрение показателей качества процессов управления ИБ;
- Обеспечение информационной безопасности компании в соответствии с ГОСТ Р 57580.1-2017, 152-ФЗ и иными законами, регулирующими деятельность организаций в обеспечении информационной безопасности;
- Осуществление контроля за исполнением требований нормативно-технической документации, а также действующего законодательства в области ИБ;
- Организация работ по инцидентам ИБ (предупреждение, выявление, расследование, ликвидация последствий);
- Разработка и поддержание актуальности внутренних нормативных документов по информационной безопасности.
Требования:
- Высшее образование; профильное образование по направлению «Информационная безопасность» или профессиональная переподготовка по направлению «Информационная безопасность» (512 часов) будет плюсом;
- Опыт работы на руководящих должностях в подразделениях кибербезопасности от 3-х лет;
- Знание и понимание российского законодательства и нормативных требований ФСТЭК России, ФСБ России, Минцифры, Банка России по направлениям «безопасность финансовых организаций», «защита персональных данных»;
- Понимание принципов организации процессов обеспечения ИБ;
- Опыт в области разработки нормативно-методической документации по ИБ; расследования инцидентов ИБ; защиты информации с использованием технологий (электронной подписи, СКЗИ, средств защиты от несанкционированного доступа; политик управления доступом; средств антивирусной защиты, защиты от сетевых атак, межсетевого экранирования, аудита информационной безопасности);
- Опыт проведения проверок выполнения работниками организации требований внутренних нормативных документов по информационной безопасности;
- Знания о современных угрозах, уязвимостях и рисках, связанных с нарушением ИБ;
- Знание технологий и способов обеспечения ИБ.
Условия:
- Работа в большой, организованной команде;
- Официальное оформление с 1го дня. Полностью белую ЗП;
- Удаленный фуллтайм, возможны командировки в ГО в город на берегу Белого моря г. Северодвинск;
- Оформление в аккредитованную ИТ-компанию;
- Технически грамотное и вовлеченное руководство;
- Отсутствие формальностей, высокий уровень горизонтальных связей в команде. Мы руководствуемся не личным мнением, а соглашениями команды;
- Оплата обучения (курсы, конференции, литература). Если у сотрудника есть интерес и это поможет ему стать лучше – мы всегда готовы в этом помочь.
- Возможность развиваться в интересующем направлении. Мы учитываем интересы сотрудников при распределении задач и ротациях между командами и предоставляем возможности для горизонтальной и вертикальной мобильности в компании.
