Обязанности:
- Руководство командой специалистов по информационной безопасности: постановка задач, контроль исполнения, развитие компетенций.
- Планирование, координация реализации и непосредственное участие в проектах предприятия по информационной безопасности.
- Выявление и анализ угроз безопасности информации, информационных систем, программного обеспечения, программно-аппаратных средств.
- Разработка и контроль внедрения типовых настроек безопасности программного и аппаратного обеспечения корпоративной сети.
- Выстраивание и сопровождение процессов управления уязвимостями и управления конфигурациями оборудования и программного обеспечения в корпоративной сети.
- Проведение технической экспертизы проектных решений смежных подразделений на соответствие требованиям информационной безопасности, согласование подходов, технологий и проектных решений, контроль реализации требований.
- Внедрение и контроль соответствия законодательству, стандартам и требованиям регуляторов (ФСТЭК, ФСБ, Минцифры, Роскомнадзор и др.) решений в области информационной безопасности (в т.ч. КИИ и ПДн).
- Техническое сопровождение аудитов ИБ и проверок со стороны регуляторов.
- Разработка и актуализация внутренних нормативных документов по обеспечению информационной безопасности.
Требования:
- Высшее профильное образование или профессиональная переподготовка в области информационной безопасности;
- Опыт работы в сфере информационной безопасности от 5 лет, на руководящей позиции от 2 лет;
- Уверенные знания инфраструктуры и сервисов Microsoft (AD, GPO, CA, DNS, DHCP и т.д.), опыт работы системным администратором ОС семейства Windows;
- Понимание принципов работы средств защиты информации (NGFW, IDS/IPS, SIEM, VM, EDR, NAD, WAF, Sandbox и пр.);
- Опыт применения средств анализа защищенности (xSpider, MaxPatrol и т.п.);
- Опыт работы с Kaspersky Security Center или другими средствами управления АВЗ;
- Знания и умения по выявлению актуальных угроз безопасности с применением методов и техник MITRE ATT&CK, БДУ ФСТЭК, CVE, опыт организации и проведения тестов на проникновение;
- Опыт внедрения процессов управления уязвимостями и управления конфигурациями;
- Знание нормативно-правовой базы в сфере обеспечения безопасности информации, ПДн и КИИ (Федеральные законы 152-ФЗ, 187-ФЗ, 149-ФЗ, 98-ФЗ и др., постановления Правительства Российской Федерации, стандарты ISO/IEC 27001, ГОСТ Р ИСО/МЭК 27001-2021 и др., документы ФСТЭК России, ФСБ России и т.п.);
- Опыт руководства командой, отличные коммуникативные навыки, умение доносить техническую информацию до разных аудиторий.
- Аналитическое мышление, умение работать с большими объемами информации в режиме многозадачности, ориентация на результат;
- Умения и навыки ведения документооборота и деловой переписки.
Будет плюсом:
- Навыки администрирования Unix/Linux;
- Практический опыт прохождения проверок со стороны регуляторов;
- Опыт проведения аудитов ИБ;
- Знания в области безопасной разработки ПО;
- Понимание технологий шифрования данных. Опыт использования средств криптографической защиты информации.
- Навыки расследования инцидентов ИБ.
Условия:
- Работу в федеральной компании стратегического масштаба;
- График работы (5/2) в комфортных условиях;
- Широкий стек технологий и проектов, возможность гибко строить свой карьерный трек;
- Поддержка профессионального развития – курсы и тренинги внутри и за пределами компании;
- Материальная помощь к отпуску, конкурентоспособная система премирования;
- Расширенный пакет ДМС со стоматологией;
- Корпоративная профсоюзная программа.
- Заработная плата по результатам собеседования