Это возможность присоединиться к быстрорастущей финансовой организации на этапе активной трансформации и построить функцию информационной безопасности нового уровня.

Компания уже сформировала базовые процессы и внедрила ряд ключевых инструментов, однако сейчас стоит задача перейти от точечного закрытия требований и реагирования на отдельные риски к созданию полноценной, зрелой и устойчивой системы кибербезопасности.

Мы ищем не только руководителя, но и архитектора функции — человека, который сможет сформировать стратегию, выстроить процессы, развить команду и стать полноценным партнером для бизнеса, IT и руководства компании.

Основные задачи

Стратегия и развитие функции

  • Разработка и реализация стратегии информационной и кибербезопасности.

  • Формирование целевой модели и архитектуры функции ИБ.

  • Разработка дорожной карты развития информационной безопасности на несколько лет вперед.

  • Повышение зрелости процессов управления рисками, контролями и инцидентами.

Архитектура и технологии

  • Формирование требований к архитектуре информационной безопасности.

  • Развитие и интеграция существующих решений защиты информации.

  • Участие в проектировании новых цифровых сервисов и инфраструктурных решений.

  • Оценка эффективности действующих инструментов и определение направлений дальнейшего развития.

Управление рисками и инцидентами

  • Построение системы управления киберрисками.

  • Развитие процессов мониторинга, выявления и расследования инцидентов.

  • Формирование подходов к реагированию на инциденты и обеспечению непрерывности бизнеса.

  • Развитие направлений SOC, anti-fraud и мониторинга угроз.

Взаимодействие с бизнесом

  • Выстраивание эффективной модели взаимодействия с бизнес-подразделениями.

  • Интеграция требований безопасности в бизнес-процессы и цифровые продукты.

  • Консультирование руководства по вопросам информационной безопасности и киберрисков.

  • Формирование культуры безопасности внутри организации.

Взаимодействие с регулятором

  • Обеспечение соответствия требованиям регулирующих органов.

  • Подготовка и сопровождение внутренних и внешних аудитов.

  • Представление функции информационной безопасности перед регулятором и внешними аудиторами.

Управление командой

  • Развитие существующей команды и формирование целевой организационной структуры.

  • Определение необходимых компетенций и участие в подборе специалистов.

  • Развитие культуры ответственности, профессионализма и непрерывного совершенствования внутри функции.

Требования к кандидату

  • Опыт руководства функцией информационной безопасности, кибербезопасности или защиты информации.

  • Практический опыт построения и развития функции ИБ внутри компании.

  • Опыт разработки стратегий, процессов и архитектуры информационной безопасности.

  • Глубокое понимание современных угроз, подходов к защите инфраструктуры и управления рисками.

  • Опыт взаимодействия с руководством компании и участия в принятии бизнес-решений.

  • Понимание процессов управления инцидентами, мониторинга безопасности и расследования событий.

  • Способность самостоятельно погружаться в технические вопросы и выступать экспертом при принятии архитектурных решений.

Будет преимуществом

  • Опыт работы в банковском секторе, финтехе, телекоме или других компаниях с высокой цифровой нагрузкой.

  • Опыт создания или трансформации SOC-функции.

  • Опыт развития anti-fraud направлений.

  • Участие в крупных проектах цифровой трансформации.

  • Опыт построения ИБ-функции в быстрорастущих организациях.