Руководитель направления Информационная безопасность

Обязанности:

• Организация эксплуатации технических средств защиты информации и систем реагирования (криптографические сети, антивирусное ПО, SIEM и другое);
• Самостоятельное проектирование систем защиты инфраструктуры, подбор технических средств защиты;
• Управление инцидентами информационной безопасности;
• Оперативное управление дежурными службами, отвечающими за эксплуатацию технических средств защиты информации, мониторинга информационной безопасности 24/7;
• Обеспечение выполнения нормативных и правовых требований в области защиты информации;
• Оценка и минимизация рисков, выявление уязвимостей в существующих системах безопасности и разработка рекомендаций по их устранению;
• Разработка и актуализация внутренних нормативных документов по информационной безопасности;
• Корректировка и согласование архитектуры информационных систем в части ИБ;
• Контроль требований информационной безопасности, предъявляемых к информационным системам;
• Участие в проектах по созданию ИБ инфраструктуры, разработка предложений по модернизации существующих систем;
• Взаимодействие с другими подразделениями в рамках реагирования на инциденты ИБ;
• Анализ событий информационной безопасности от группы мониторинга ИБ;
• Выполнение роли «играющего тренера» для новых сотрудников службы ИБ.

Требования:

• Знание и умение применять требования НПА к объектам вычислительной техники и выделенным помещениям при их проектировании;
• Знание современных угроз информационной безопасности и способов защиты от них;
• Умение руководить расследованиями в сфере кибербезопасности;
• Знание продуктов positive technologies и Код безопасности;
• Знание НПА в области защиты государственных информационных систем и информационных систем обработки персональных данных;
• Знание законодательства РФ в сфере организации обработки персональных данных;
• Знание основных векторов атак, тактик и техник атакующих (в.ч. CyberKill Chain, MITRE ATT&CK, TTP), способов их обнаружения;
• Знание и понимание технологий обеспечения безопасности IT-инфраструктуры (VPN, FIrewall, IDS/IPS, NGFW, Proxy, антивирусные средства, антиDDOS, средства контроля защищенности, SIEM, IRP, SOAR, WAF, NTA, EDR);
• Знание принципов работы и опыт применения технических средств защиты: СЗИ НСД, т.д.;
• Оформление допуска к государственной тайне по 3 форме.

Образование:

• Высшее образования по направлению «Информационная безопасность» или «Информационные технологии».

Опыт работы:

• На аналогичной позиции не менее 5 лет.

Дополнительно:

• Участие в проектах по созданию ИБ инфраструктуры, разработка предложений по модернизации существующих систем;
• Умение вести официальную деловую переписку;
• Грамотная устная и письменная речь;
• Умение работать в режиме многозадачности.

Мы предлагаем:

• Возможность внести вклад в бесперебойное функционирование финансовой системы РФ;
• Официальное трудоустройство, полное соблюдение ТК РФ;
• График работы: 5/2 с 9:00 до 18:00, пятница с 9:00 до 16:45;
• Ежегодный оплачиваемый отпуск 36 календарных дней;
• Обязательная материальная помощь к отпуску 1 раз в год;
• Стабильная заработная плата, премирования по итогам работы за месяц, квартал, годовая премия;
• Окончательное предложение по заработной плате формируется после собеседования.