- Локализовать сервисы кибербезопасности с нуля в производственно-коммерческой организации в российском контуре. - Управлять командой. - Выбрать и запустить сервисы кибербезопасности при помощи внешних поставщиков и внутренней команды. - Внедрить инструменты и процессы DevSecOps с командами внутренней и внешней разработки. - Управление деятельностью организации в области кибербезопасности. - Адаптация текущих и разработка новых политики кибербезопасности компании для обеспечения адекватного уровня защищенности бизнеса компании. - Обеспечение стабильности работы ИТ-ландшафта при кибератаках. - Выстраивание и реализация стратегии кибербезопасности компании включая управление портфелем проектов и бюджетом отдела кибербезопасности. - Проведение аудитов кибербезопасности своими силами и с привлечением внешних партнеров. - Непрерывный поиск подходов к обеспечению кибербезопасности и безопасной ИТ архитектуры при сохранении высокой планки клиентского опыта - Усиление вовлеченности, осведомленности и доверия бизнес-единиц и ИТ коллег к проектам и решениям в сфере кибербезопасности на всех уровнях до уровня вице-президентов. - Проактивное исследование продуктов, процедур и / или рабочих процессов для определения потенциальных рисков, формирование и реализация плана проектов/улучшений для обеспечения повышения уровня кибербезопасности бизнес-процессов. - Управление отношениями с ключевыми клиентами со стороны бизнеса и ИТ для обеспечения эффективного сбора требований для интеграции задач кибербезопасности во все новые и существующие ИТ решения/проекты/процессы. - Обеспечение эффективного управления рисками и проблемами. - Решение проблем и их эскалация в случае необходимости. - Соблюдение принципов этичного ведения бизнеса, а также Политик, Процедур и норм, принятых в Компании.
Требования
- Опыт работы в области кибербезопасности от 5-ти лет, на позиции руководителя от 2-х лет; - Знания стандартов в области кибербезопасности: ISO, NIST, ГОСТ. - Знание принципов работы систем кибербезопасности. - Знание особенностей работы с Cloud-инфраструктурой. - Знания законодательных акты РФ, нормативно-методической документации по вопросам защиты информации ограниченного доступа (включая ПДн). - Навыки работы с нормативной документации по кибербезопасности. - Навыки расследования инцидентов по предоставлению услуг кибербезопасности и предотвращению возможных опасных последствий на тактическом и стратегическом уровне. - Навыки коммуникации, построения партнерских отношений и обмена информацией с ключевыми внутренними клиентами и руководителями. - Вовлеченность в бизнес и выраженные деловые качества. - Умение расставлять приоритеты в соответствии с бизнес-стратегией, разрабатывать ИТ решения с учетом конкретного запроса и потребностями бизнеса. - Способность представлять техническую информацию на понятном для бизнеса языке, и наоборот. - Опыт управления изменениями и решения сложных задач. - Опыт работы в управлении ежедневными изменениями совместно с внутренними и внешними партнерами компании для поддержания операционной деятельности ИТ сервисов. - Знание методологии и опыт управления проектами, подтвержденные результатами. Опыт управления портфелем проектов. - Фокус на качество, соблюдение установленных требований и применение политик, процедур и принципов компании в работе. - Опыт финансово-бюджетного управления. - Опыт взаимодействия и управления внешними провайдерами услуг и разработчиками. - Навык управления командой и развития сотрудников. - Знание английского языка не ниже Upper Intermediate.
Контактная информация:
Вы можете позвонить по вопросам трудоустройства
- в Нижнем Новгороде: +7 (831) 278 80 88
- в Москве и регионах: +7 (495) 797 31 10
- в Обнинске: +7 (48439) 90 500
Свое резюме направляйте на E-mail: cv@nizhpharm.ru
Направляя резюме по указанному электронному адресу, Вы подтверждаете свое согласие на обработку своих персональных данных, содержащихся в резюме, в соответствии с Федеральным Законом РФ от 27.07.2006 № 152-ФЗ "О персональных данных".