Это возможность присоединиться к быстрорастущей финансовой организации на этапе активной трансформации и построить функцию информационной безопасности нового уровня.
Компания уже сформировала базовые процессы и внедрила ряд ключевых инструментов, однако сейчас стоит задача перейти от точечного закрытия требований и реагирования на отдельные риски к созданию полноценной, зрелой и устойчивой системы кибербезопасности.
Мы ищем не только руководителя, но и архитектора функции — человека, который сможет сформировать стратегию, выстроить процессы, развить команду и стать полноценным партнером для бизнеса, IT и руководства компании.
Основные задачи
Стратегия и развитие функции
Разработка и реализация стратегии информационной и кибербезопасности.
Формирование целевой модели и архитектуры функции ИБ.
Разработка дорожной карты развития информационной безопасности на несколько лет вперед.
Повышение зрелости процессов управления рисками, контролями и инцидентами.
Архитектура и технологии
Формирование требований к архитектуре информационной безопасности.
Развитие и интеграция существующих решений защиты информации.
Участие в проектировании новых цифровых сервисов и инфраструктурных решений.
Оценка эффективности действующих инструментов и определение направлений дальнейшего развития.
Управление рисками и инцидентами
Построение системы управления киберрисками.
Развитие процессов мониторинга, выявления и расследования инцидентов.
Формирование подходов к реагированию на инциденты и обеспечению непрерывности бизнеса.
Развитие направлений SOC, anti-fraud и мониторинга угроз.
Взаимодействие с бизнесом
Выстраивание эффективной модели взаимодействия с бизнес-подразделениями.
Интеграция требований безопасности в бизнес-процессы и цифровые продукты.
Консультирование руководства по вопросам информационной безопасности и киберрисков.
Формирование культуры безопасности внутри организации.
Взаимодействие с регулятором
Обеспечение соответствия требованиям регулирующих органов.
Подготовка и сопровождение внутренних и внешних аудитов.
Представление функции информационной безопасности перед регулятором и внешними аудиторами.
Управление командой
Развитие существующей команды и формирование целевой организационной структуры.
Определение необходимых компетенций и участие в подборе специалистов.
Развитие культуры ответственности, профессионализма и непрерывного совершенствования внутри функции.
Требования к кандидату
Опыт руководства функцией информационной безопасности, кибербезопасности или защиты информации.
Практический опыт построения и развития функции ИБ внутри компании.
Опыт разработки стратегий, процессов и архитектуры информационной безопасности.
Глубокое понимание современных угроз, подходов к защите инфраструктуры и управления рисками.
Опыт взаимодействия с руководством компании и участия в принятии бизнес-решений.
Понимание процессов управления инцидентами, мониторинга безопасности и расследования событий.
Способность самостоятельно погружаться в технические вопросы и выступать экспертом при принятии архитектурных решений.
Будет преимуществом
Опыт работы в банковском секторе, финтехе, телекоме или других компаниях с высокой цифровой нагрузкой.
Опыт создания или трансформации SOC-функции.
Опыт развития anti-fraud направлений.
Участие в крупных проектах цифровой трансформации.
Опыт построения ИБ-функции в быстрорастущих организациях.