Руководитель функции информационной безопасности
Финансовая компания ищет руководителя информационной безопасности для построения зрелой системы кибербезопасности. Нужно разработать стратегию, управлять рисками и инцидентами, развивать команду и взаимодействовать с бизнесом и регулятором. Требуется опыт руководства ИБ-функцией и глубокое понимание современных угроз.
Зарплата не указана — оценили по рынку
На основе 7 похожих вакансий за 90 дней.
Что предстоит делать
Это возможность присоединиться к быстрорастущей финансовой организации на этапе активной трансформации и построить функцию информационной безопасности нового уровня. Компания уже сформировала базовые процессы и внедрила ряд ключевых инструментов, однако сейчас стоит задача перейти от точечного закрытия требований и реагирования на отдельные риски к созданию полноценной, зрелой и устойчивой системы кибербезопасности. Мы ищем не только руководителя, но и архитектора функции — человека, который сможет сформировать стратегию, выстроить процессы, развить команду и стать полноценным партнером для бизнеса, IT и руководства компании. Основные задачи Стратегия и развитие функции • Разработка и реализация стратегии информационной и кибербезопасности. • Формирование целевой модели и архитектуры функции ИБ. • Разработка дорожной карты развития информационной безопасности на несколько лет вперед. • Повышение зрелости процессов управления рисками, контролями и инцидентами. Архитектура и технологии • Формирование требований к архитектуре информационной безопасности. • Развитие и интеграция существующих решений защиты информации. • Участие в проектировании новых цифровых сервисов и инфраструктурных решений. • Оценка эффективности действующих инструментов и определение направлений дальнейшего развития. Управление рисками и инцидентами • Построение системы управления киберрисками. • Развитие процессов мониторинга, выявления и расследования инцидентов. • Формирование подходов к реагированию на инциденты и обеспечению непрерывности бизнеса. • Развитие направлений SOC, anti-fraud и мониторинга угроз. Взаимодействие с бизнесом • Выстраивание эффективной модели взаимодействия с бизнес-подразделениями. • Интеграция требований безопасности в бизнес-процессы и цифровые продукты. • Консультирование руководства по вопросам информационной безопасности и киберрисков. • Формирование культуры безопасности внутри организации. Взаимодействие с регулятором • Обеспечение соответствия требованиям регулирующих органов. • Подготовка и сопровождение внутренних и внешних аудитов. • Представление функции информационной безопасности перед регулятором и внешними аудиторами. Управление командой • Развитие существующей команды и формирование целевой организационной структуры. • Определение необходимых компетенций и участие в подборе специалистов. • Развитие культуры ответственности, профессионализма и непрерывного совершенствования внутри функции. Требования к кандидату • Опыт руководства функцией информационной безопасности, кибербезопасности или защиты информации. • Практический опыт построения и развития функции ИБ внутри компании. • Опыт разработки стратегий, процессов и архитектуры информационной безопасности. • Глубокое понимание современных угроз, подходов к защите инфраструктуры и управления рисками. • Опыт взаимодействия с руководством компании и участия в принятии бизнес-решений. • Понимание процессов управления инцидентами, мониторинга безопасности и расследования событий. • Способность самостоятельно погружаться в технические вопросы и выступать экспертом при принятии архитектурных решений. Будет преимуществом • Опыт работы в банковском секторе, финтехе, телекоме или других компаниях с высокой цифровой нагрузкой. • Опыт создания или трансформации SOC-функции. • Опыт развития anti-fraud направлений. • Участие в крупных проектах цифровой трансформации. • Опыт построения ИБ-функции в быстрорастущих организациях.
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Похожие вакансии
6 вакансий
Сетевой инженер по безопасности
~500 000 – 700 000 ₸ оценка
Компания ищет опытного сетевого инженера по безопасности для администрирования и защиты сетевой инфраструктуры. В задачи входит настройка NGFW, VPN, IDS/IPS, управление уязвимостями и проведение аудитов. Предлагается полная занятость, обучение за счёт компании, медстраховка и питание.
Ведущий инженер по комплаенсу безопасности
~400 000 – 600 000 ₸ оценка
Компания EPAM ищет ведущего инженера по комплаенсу безопасности для удаленной работы в Казахстане. Вы будете управлять системой информационной безопасности, проводить аудиты и помогать проектам внедрять требования клиентов. Требуется опыт с ISO 27001, PCI DSS и другими стандартами, а также английский B2. Предлагают гибкий график, обучение и соцпакет.
Специалист по информационной безопасности
~500 000 – 700 000 ₸ оценка
Ищем специалиста по информационной безопасности с опытом от 3 лет. Нужно разбираться в криптографии, сетевых протоколах, администрировании систем защиты (SIEM, NGFW, DLP, WAF) и уметь расследовать инциденты. Предлагаем работу в коллективе, настройку и сопровождение систем безопасности.
Ведущий SOC разработчик (Tech Lead)
Wix ищет Tech Lead для команды SOC, который будет руководить анализом инцидентов, охотой за угрозами и автоматизацией безопасности в гибридной облачной среде. Требуется минимум 2 года опыта в кибербезопасности и владение инструментами SIEM, EDR, SOAR. Компания предлагает работу в международной команде и возможность влиять на безопасность глобальной платформы.
Специалист по защите персональных данных
~500 000 – 700 000 ₸ оценка
Вакансия для специалиста по защите персональных данных в банке. Требуется опыт от 2 лет в сфере ИТ-аудита или защиты данных, знание законодательства РК и базовых ИТ-инфраструктур. Предлагается работа с большими объёмами данных и взаимодействие с регуляторами.
Ведущий инженер по безопасности приложений (Tech Lead Application Security Engineer)
Ведущий инженер по безопасности приложений в AgileEngine. Вы будете руководить командой, обеспечивать безопасность кода и инфраструктуры, внедрять AI-сканирование. Требуется опыт в DevSecOps, Python, Java и управлении распределёнными командами. Компания предлагает удалённую работу, гибкий график и конкурентную зарплату в USD.