Обязанности:
• Обеспечение проведения внутренних и внешних обучений сотрудников группы.
• Планирование и распределение ресурсов группы для исполнения задач, реагирования на инциденты, устранения причин и последствий инцидентов, контроль исполнения задач.
• Организация on-call дежурств инженеров группы.
• Участие во внедрении, оптимизации и совершенствовании процессов компании в части вопросов обеспечения ИБ инфраструктур облачных платформ.
• Организация и контроль тестирования новых технических решений по ИБ, проработки и адаптации рекомендуемых настроек средств защиты информации на тестовых стендах.
• Воспроизведение, локализация и поиск решений проблем совместимости компонент Платформ с используемыми в их составе средствами защиты информации (СрЗИ) на тестовых стендах.
• Организация учёта и ведения формуляров на СрЗИ Платформ.
• Контроль сроков истечения сертификатов технической поддержки, сертификатов ФСБ/ФСТЭК России и лицензий на СрЗИ Платформ.
• Организация участия группы в предварительных испытаниях, опытной эксплуатации и приёмо-сдаточных испытаниях СЗИ Платформ.
• Организация и контроль установки, настройки и эксплуатации СрЗИ.
• Организация своевременного обновления СрЗИ.
• Организация контроля покрытия Платформ средствами защиты информации, в том числе антивирусными средствами и EDR.
• Обеспечение консультации сотрудников компании по вопросам ИБ.
Требования:
• Опыт работы в области информационной безопасности не менее шести лет.
• Опыт работы на руководящей должности не менее трёх лет.
• Уверенные знания применяемых технологий: сетевая безопасность, контроль и анализ защищенности, управление доступом, антивирусная защита, PKI и ЭП и др.
• Знание процессов обеспечения информационной безопасности (сетевой безопасности, безопасности WEB-приложений, безопасности систем управления базами данных, безопасности операционных систем, удаленной работы, виртуальных инфраструктур и др.).
• Знание или опыт работы с отечественными средствами защиты информации (Континент, Usergate, ViPNet, Соболь, Secret Net, Kaspersky, Positive Technologies Application Firewall, MaxPatrol, xSpider, Сканер ВС, IT Bastion СКДПУ НТ, Bi.Zone PAM, Базис.Virtual Security, PT NAD).
• Желательно знание нормативно-методической документации (НМД)/нормативно-правовых актов (НПА) ФСТЭК России и ФСБ России в части вопросов обеспечения информационной безопасности.
• Приветствуется наличие профессиональных сертификатов.