- Высшее техническое образование в области информационных технологий или информационной безопасности.
- Глубокое понимание принципов информационной безопасности и подтверждённый опыт управления ИБ-процессами на уровне организации.
- Знание нормативных актов, стандартов и практических подходов к защите информации (включая ISO 27001, PCI DSS, GDPR и других), а также опыт их внедрения.
- Умение разрабатывать и реализовывать стратегии информационной безопасности, включая долгосрочное планирование.
- Опыт управления командами специалистов по ИБ (постановка задач, контроль их выполнения, мотивация команды).
- Понимание работы операционных систем (Windows, Linux) и сетевых технологий (модель OSI), а также механизмов обеспечения их безопасности.
- Навыки работы с системами предотвращения утечек данных (DLP), системами мониторинга безопасности (SIEM) и управления уязвимостями (VM).
- Высокая ответственность и способность управлять несколькими проектами одновременно.
- Наличие профильных сертификатов (CISSP, CISM, CEH, OSCP и др.).
- Опыт взаимодействия с регуляторами и подготовки компании к аудиту по информационной безопасности.
- Знание DevSecOps подходов и опыта их внедрения.
- Разработка и реализация стратегии информационной безопасности компании.
- Руководство отделом информационной безопасности.
- Построение и контроль процессов по защите информации, включая мониторинг, выявление и реагирование на инциденты.
- Разработка и актуализация нормативной и технической документации по ИБ.
- Организация работы по предотвращению утечек данных и оценке уязвимостей.
- Взаимодействие с руководством компании для интеграции политики ИБ в общие бизнес-процессы.
- Проведение регулярных проверок и аудитов ИБ.
- Участие в подборе и внедрении технических решений для обеспечения ИБ.
- Контроль за выполнением внутренних и внешних требований по защите данных.