Крупнейший ритейл-холдинг, представленный на рынках стран СНГ, обратился с задачей поиска директора по информационной безопасности. Компания управляет мультиформатной сетью магазинов, логистической инфраструктурой и цифровыми платформами. В условиях масштабной цифровой трансформации и роста рисков в киберсреде потребовалось усиление команды C-level специалистом, способным выстроить сквозной контур защиты данных и процессов.
Задача
Перед кандидатом стояла задача формирования централизованной стратегии информационной безопасности в рамках группы компаний, охватывающей все бизнес-направления — от ритейла и логистики до e-commerce и финансовых сервисов. Ключевым было не только обеспечение соответствия локальным и международным требованиям, но и развитие культуры кибербезопасности внутри бизнеса.
Ключевые требования к роли
Опыт руководства информационной безопасностью в ритейле, банковском секторе или телеком-отрасли
Опыт построения стратегии защиты на всех уровнях: от периметра до корпоративной культуры
Навыки работы в кросс-функциональной среде, взаимодействие с IT, Legal, DPO и топ-менеджментом
Знание международных стандартов (ISO 27001, NIST, PCI DSS и др.) и участие в проектах аудита/сертификации
Процесс работы
Сформирована фокусная проектная группа с экспертизой в подборе C-level руководителей по информационной безопасности.
Была построена карта игроков на рынках СНГ: ритейл, телеком, финансы, e-commerce — компании с развитым контуром ИБ.
В коммуникации акцент делался на масштабе вызова: необходимость выстроить зрелую систему ИБ «с чистого листа» в трансформирующемся бизнесе и стать партнёром CEO и акционеров.
Результат
Удалось привлечь кандидата с опытом управления ИБ в международной телеком-компании с распределённой инфраструктурой.
Кандидат обладал системным мышлением, сильной экспертизой в регуляторике СНГ и практикой управления рисками на уровне совета директоров.
После выхода он инициировал пересборку архитектуры безопасности, внедрил единый центр мониторинга инцидентов (SOC) и начал реализацию долгосрочной программы повышения зрелости ИБ-культуры в ключевых подразделениях.
Команда отметила его как партнёра, умеющего говорить на языке бизнеса и при этом держать под контролем риски, критичные для устойчивости компании.