Руководитель отдела информационной безопасности

Коротко о компании: «О’КЕЙ» – одна из крупнейших розничных сетей в России по торговле продуктами питания и непродовольственными товарами. Мы работаем уже 20 лет. На сегодняшний день группа компаний «О’КЕЙ» насчитывает 77 магазинов в 24 городах на территории России. В магазинах и офисах по всей России в Компании работает более 17 000 сотрудников.
Обязанности:
Разработка стратегии информационной безопасности, основанной на ключевых рисках ИБ организации; Управление и развитие команды ИБ; Взаимодействие со всеми ИТ подразделениями компании, постановка задач для реализации мер по обеспечению информационной безопасности; Управление рисками информационной безопасности в организации; Управление и развитие компонентов кибербезопасности компании: Программа обеспечения безопасности сетевой инфраструктуры; Программа обеспечения безопасности конечных точек; Программа обнаружения активов и управления уязвимостями; Программа реагирования на инциденты; Программа разведки угроз и защиты от внутренних угроз; Программа безопасности цепочки поставок; Программа защиты веб ресурсов и мобильных приложений; Программа соответствия федеральным стандартам ФЗ152, ФЗ-98, ФЗ-63; Программа контроля доступа к активам компании; Программа баг баунти; Программа обучения сотрудников в области осведомленности информационной безопасности. Работа с внешними партнерами и коллегами для обеспечения того, чтобы организация поддерживала сильную, проактивную позицию ИТ безопасности; Выстраивание доверительных отношений с руководством ИТ и бизнеса.
Требования:
Высшее техническое образование; Опыт работы в должности руководителя с аналогичным функционалом от 2х лет; Опыт руководства персоналом и его развития; Умение излагать технические детали на языке бизнеса; Опыт создания стратегии и построения системы кибербезопасности; Знание и опыт применения российских и международных стандартов в области ИБ и требований регулирующих организаций в области защиты информации; Широкий кругозор в системах информационной безопасности: NGFW, IPS/IDS, NAC, AntiDDoS, Spamfilter, Sandbox, Deception, Endpoint Protection, EDR, MDM, WAF, Antibot, SAST, DAST, Vulnerability Scanner, DLP, SIEM, TI, PAM, IDM, SGRC, MFA. Понимание принципов работы сетевой инфраструктуры; Понимание принципов работы и организации операционных систем, виртуальных сред, баз данных и обеспечения безопасности хранения, обработки и передачи данных.
Условия:
Стабильная, крупная компания, один из лидеров ритейла; Дружный коллектив единомышленников; Возможность профессионального роста; Премирование по результатам работы; Бонусы и скидки на покупки продукции в магазинах сети; Добровольное медицинское страхование; Полное соблюдение ТК РФ; Гибридный график работы (офисы в МСК или СПб в пешей доступности от метро).