Просмотр вакансии

Сегодня 04-07-2026 19:37
08.06.2026, 13:54

Руководитель направления информационной безопасности

Работодатель: Аэрофлот

Аэрофлот

Город: Москва
Занятость: Полная, 5/2
Опыт работы: Более 6 лет

Чем предстоит заниматься:

  • Регуляторное сопровождение в области КИИ (Федеральный закон № 187-ФЗ): категорирование объектов, разработка зон ответственности и обеспечения безопасности значимых объектов (ЗОКИИ), актов, моделей угроз, планов мероприятий; взаимодействие с ФСТЭК, ФСБ, НКЦКИ, подготовка отчётности по инцидентам
  • Управление рисками информационной безопасности: описание, оценка, выбор стратегии (принятие, снижение, передача, избегание); построение карты рисков
  • Формирование стратегии информационной безопасности и киберустойчивости на 2–3 года (целевое состояние, дорожная карта, метрики прогресса); интеграция информационной безопасности в бизнес-стратегию
  • Проектирование и развитие центра мониторинга и реагирования на инциденты (SOC): определение источников журналов событий, приоритетных сценариев атак; разработка регламентов и соглашений об уровне обслуживания
  • Построение процесса реагирования на инциденты (IR): классификация, эскалация, взаимодействие с ИТ и бизнесом, связь с планами непрерывности бизнеса и восстановления после сбоев, взаимодействие с регуляторами и правоохранительными органами
  • Организация цикла управления уязвимостями: регулярные сканирования, приоритизация, контроль устранения, отчётность для руководства
  • Внедрение и развитие систем оркестрации и автоматизации (SOAR), интеграция дополнительных систем (EDR/XDR, NAC, DLP и др.)
  • Построение системы управления информационной безопасностью (политики, стандарты, регламенты) в соответствии с ГОСТ Р ИСО/МЭК 27001, 187-ФЗ и отраслевыми приказами
  • Подготовка к проверкам контролирующих органов (чеклисты по КИИ, персональным данным), проведение внутренних аудитов
  • Встраивание требований информационной безопасности в управление подрядчиками (договоры, проверки поставщиков, контроль рисков цепочек поставок)
  • Внедрение системы безопасной разработки (SSDLC) для собственных и внешних разработчиков
  • Бюджетирование: расчёт и защита капитальных и операционных затрат (капзатраты и оперзатраты), совокупной стоимости владения, экономического эффекта
  • Участие в закупочных процедурах по 223-ФЗ, подготовка документации
  • Анализ трендов (искусственный интеллект в информационной безопасности, защита облаков, интернет вещей/объекты технологического управления, киберстрахование) и оценка их применимости для авиакомпании

Наши ожидания от кандидата:

  • Высшее профильное образование (информационная безопасность, либо образование в области информационных технологий при наличии профессиональной переподготовки по ИБ)
  • Опыт работы в информационной безопасности от 5 лет, в том числе на руководящих позициях
  • Опыт работы с объектами критической информационной инфраструктуры (КИИ) обязателен
  • Знание Федерального закона № 187-ФЗ и подзаконных актов, опыт взаимодействия с ФСТЭК, ФСБ, НКЦКИ
  • Владение риск-ориентированным подходом, построение карт рисков
  • Опыт проектирования и развития центра мониторинга и реагирования на инциденты (SOC) и процесса реагирования на инциденты
  • Знание принципов защищённой архитектуры (сегментация сети, нулевое доверие, контроль удалённого доступа)
  • Понимание ключевых классов средств защиты (NGFW, EDR/XDR, WAF, DLP, PAM, IAM, системы резервного копирования)
  • Учёт требований импортозамещения, опыт работы с российскими продуктами
  • Опыт построения системы управления информационной безопасностью по ГОСТ Р ИСО/МЭК 27001
  • Навыки бюджетирования (капитальные и операционные затраты, совокупная стоимость владения), понимание закупок по 223-ФЗ
  • Системное мышление, умение ориентироваться в процессах и процедурах крупной компании, навыки аргументированного убеждения

Что мы предлагаем:

  • Комфортное рабочее пространство
  • Рабочее время: 5/2 с 09:00 до 18:00, в пятницу сокращённый рабочий день до 15:30
  • ДМС со стоматологией с первого месяца работы
  • Авиабилеты по специальным тарифам для сотрудников и ближайших родственников
  • Дополнительный оплачиваемый отпуск
  • Дополнительная выплата к отпуску
  • Программа скидок от партнёров (более 1000 предложений)
  • Отдых в санатории за счёт работодателя
  • Кафетерий льгот (гибкая система льгот и привилегий для сотрудников)
  • Масштабные корпоративные активности и мероприятия

Адрес: Москва, Международное шоссе, 31с1

 

Откликнуться на вакансию

Дата
05.07 06.07
USD
2.9062 2.905
EUR
3.3096 3.3156
RUB
3.731 3.7314
CNY
4.2833 4.2863
CHF
3.5857 3.6082
GBP
3.85 3.8754
PLN
7.7059 7.724
Минск
Ночью: °C
Утром: °C
Днем: °C
Вечером: °C

Сейчас: Скорость ветра: 5-7 м/c Атм. давление: 758 мм.рт.ст Влажность: 90%

Спецпредложения