Приглашаем в нашу команду Руководителя проектов по информационной безопасности
Задачи
- Ведение проектов в области обеспечения информационной безопасности персональных данных и объектов критической информационной инфраструктуры.
- Взаимодействие с заинтересованными сторонами: Сбор обратной связи, управление ожиданиями и обеспечение поддержки ключевых участников на всех этапах реализации проектов (Заказчик, сотрудники компании, подрядные организации).
- Организация и контроль операционных процессов, связанных с проектами и участие в продажах: Контроль подготовки КП, ТЗ и Проектов договоров и первичной документации. Контроль сроков выполнения этапов работ по договорам. Организация процессов взаимодействия сторон в целях успешного выполнения проектов.
- Координация проектов ИБ: Обеспечение согласованной работы всех проектов, устранение конфликтов и управление зависимостями между задачами в области информационной безопасности.
- Планирование и бюджетирование: Разработка детальных планов проектов, включая сроки, ресурсы и финансовые показатели; контроль соблюдения бюджета.
- Управление рисками ИБ: Выявление, анализ и минимизация рисков, связанных с информационной безопасностью; разработка и реализация мер по снижению их влияния.
- Управление рисками проекта: Выявление, анализ и минимизация рисков, связанных со срывом сроков выполнения проектов с надлежащим качеством и условиями ТЗ. Выявление, анализ и минимизация рисков, связанных с удорожанием проектов и ухудшения его плановых экономических показателей.
- Мониторинг прогресса: Регулярный контроль выполнения задач, отслеживание соответствия планам и корректировка при необходимости.
- Обеспечение качества: Контроль соответствия результатов проектов стандартам и требованиям информационной безопасности, включая нормативные требования в области защиты персональных данных и критической информационной инфраструктуры (КИИ); внедрение лучших практик и стандартов (например, ISO 27001, NIST).
- Решение проблем: Оперативное устранение препятствий, влияющих на успешную реализацию проектов ИБ.
- Управление изменениями: Лидерство в процессах управления изменениями, связанными с внедрением решений ИБ, для минимизации сопротивления и обеспечения их принятия.
- Подготовка отчетности: Составление регулярных отчетов о ходе проектов, достигнутых результатах и текущих вызовах для спонсоров и заинтересованных сторон.
- Закрытие проектов: Обеспечение успешного завершения проектов, передачи результатов в эксплуатацию и документирования опыта.
Требуемые навыки и знания
Опыт управления проектами в области информационной безопасности:
- Минимум 3 года в роли руководителя проектов ИБ в системных интеграторах или компаниях, специализирующихся на информационной безопасности.
- Минимум 5 лет опыта управления ИТ-проектами, предпочтительно с фокусом на ИБ.
- Опыт реализации сложных проектов в области ИБ, включая управление несколькими взаимосвязанными задачами.
- Опыт работы с проектами, связанными с персональными данными и критической информационной инфраструктурой (КИИ): Реализация проектов по обеспечению безопасности объектов КИИ, включая категорирование, разработку мер защиты и взаимодействие с регуляторами.
- Навыки координации различных команд и подразделений для достижения целей проектов ИБ.
- Опыт выявления и управления зависимостями между задачами в рамках проектов.
- Обязательно знание нормативной документации в области КИИ: Глубокое понимание требований законодательства РФ (187-ФЗ, подзаконные акты приказы регуляторов: ФСТЭК России, ФСБ России, отраслевых регуляторов (опционально)и другие нормативные акты, регулирующие защиту КИИ). Опыт работы с проектами, связанными с аудитом, проектированием и созданием систем защиты информации на значимых и незначимых объектов КИИ.
- Обязательно знание нормативной документации в области ПД: 152-ФЗ и подзаконные акты к нему. Опыт работы с проектами, связанными с аудитом, проектированием и созданием систем защиты в информационных системах ПД с установленным уровнем защищенности.
- Желательно знание и опыт применения стандартов информационной безопасности (ISO 27001, GDPR, NIST).
- Опыт управления финансовыми аспектами проектов, включая планирование и контроль бюджетов.
- Навыки управления изменениями (Change Management) в проектах ИБ.
Опыт управления проектами в следующих направлениях:
- Внедрение систем информационной безопасностью (NGFW, IDS, IPS, EDR, 2FA, XDR, SIEM, DLP, IAM, PUM, СКЗИ и др.).
- Проведение аудитов и оценки соответствия стандартам ИБ, включая требования КИИ.
- Проекты по проектирование систем защиты информации с учетом требований 187-ФЗ и 152-ФЗ.
- Проекты по созданию (реализации) решений по кибербезопасности для государственных заказчиков или крупных корпораций с учетом требований 187-ФЗ и 152-ФЗ.
Мы предлагаем
Контакты рекрутера:
Ольга Сыромолотова
E-mail: olga.syromolotova@reksoft.com
Telegram: @kOSmOS_hr
Телефон: +7 (927) 324-30-80
Хотите попасть в нашу команду?
Заполните форму обратной связи и мы свяжемся с Вами в ближайшее время