Information Security Risk & Maturity Manager

Обязанности: Развивать, адаптировать и поддерживать фреймворк ИБ; Определять подходы к оценке уровня зрелости текущих практик ИБ; Строить систему метрик для оценки эффективности процессов ИБ в отдельных направлениях и продуктах бизнеса; Определять подход к проведению проверок и реализации инструментов автоматизации контроля соответствия; Развитие процесса управления рисками ИБ, координация участников. Требования: Практический опыт построения результативной безопасности относительно актуальных угроз; Знание основных международных и отечественных стандартов в области ИБ (NIST, CMM, CIS, ISO, PCI, ГОСТ); Понимание методологий MITRE ATT&CK, Cyber Kill Chain; Понимание основных процессов и контролей ИБ, способов их технической реализации и измерения их эффективности; Внимательность к деталям, аналитическое мышление и системный подход; Сильные коммуникативные навыки для взаимодействия с техническими командами. Условия: Обучение и развитие: языковые клубы, собственный корпоративный университет, программы развития управленческих навыков и многое другое; Благополучие сотрудников: корпоративный пакет ДМС со стоматологией, корпоративный спорт, консультации психолога и дополнительные возможности аккредитованной IT-компании; Множество сообществ: клуб спикеров, футбола, йоги, шахмат и т.д.; Забота о семьях: создаем условия, в которых легко сочетать карьеру и заботу о близких – от гибкого подхода до масштабных проектов для детей сотрудников; Скидки и партнерские программы: на обучение, страхование, покупки и многое другое; Комфортная рабочая среда: бесплатное питание в офисе, современные офисы рядом с метро, корпоративная техника и портал для сотрудников.