· Руководство командой специалистов по информационной безопасности: постановка задач, контроль исполнения, развитие компетенций.
· Планирование, координация реализации и непосредственное участие в проектах предприятия по информационной безопасности.
· Выявление и анализ угроз безопасности информации, информационных систем, программного обеспечения, программно-аппаратных средств.
· Разработка и контроль внедрения типовых настроек безопасности программного и аппаратного обеспечения корпоративной сети.
· Выстраивание и сопровождение процессов управления уязвимостями и управления конфигурациями оборудования и программного обеспечения в корпоративной сети.
· Проведение технической экспертизы проектных решений смежных подразделений на соответствие требованиям информационной безопасности, согласование подходов, технологий и проектных решений, контроль реализации требований.
· Внедрение и контроль соответствия законодательству, стандартам и требованиям регуляторов (ФСТЭК, ФСБ, Минцифры, Роскомнадзор и др.) решений в области информационной безопасности (в т.ч. КИИ и ПДн).
· Техническое сопровождение аудитов ИБ и проверок со стороны регуляторов.
·Разработка и актуализация внутренних нормативных документов по обеспечению информационной безопасности.
· Высшее профильное образование или профессиональная переподготовка в области информационной безопасности;
· Опыт работы в сфере информационной безопасности от 5 лет, на руководящей позиции от 2 лет;
· Уверенные знания инфраструктуры и сервисов Microsoft (AD, GPO, CA, DNS, DHCP и т.д.), опыт работы системным администратором ОС семейства Windows;
· Понимание принципов работы средств защиты информации (NGFW, IDS/IPS, SIEM, VM, EDR, NAD, WAF, Sandbox и пр.);
· Опыт применения средств анализа защищенности (xSpider, MaxPatrol и т.п.);
· Опыт работы с Kaspersky Security Center или другими средствами управления АВЗ;
· Знания и умения по выявлению актуальных угроз безопасности с применением методов и техник MITRE ATT&CK, БДУ ФСТЭК, CVE, опыт организации и проведения тестов на проникновение;
· Опыт внедрения процессов управления уязвимостями и управления конфигурациями;
· Знание нормативно-правовой базы в сфере обеспечения безопасности информации, ПДн и КИИ (Федеральные законы 152-ФЗ, 187-ФЗ, 149-ФЗ, 98-ФЗ и др., постановления Правительства Российской Федерации, стандарты ISO/IEC 27001, ГОСТ Р ИСО/МЭК 27001-2021 и др., документы ФСТЭК России, ФСБ России и т.п.);
· Опыт руководства командой, отличные коммуникативные навыки, умение доносить техническую информацию до разных аудиторий.
· Аналитическое мышление, умение работать с большими объемами информации в режиме многозадачности, ориентация на результат;
· Умения и навыки ведения документооборота и деловой переписки.
Будет плюсом:
-
- Навыки администрирования Unix/Linux;
- Практический опыт прохождения проверок со стороны регуляторов;
- Опыт проведения аудитов ИБ;
- Знания в области безопасной разработки ПО;
- Понимание технологий шифрования данных. Опыт использования средств криптографической защиты информации.
- Навыки расследования инцидентов ИБ.
· Работу в федеральной компании стратегического масштаба;
· График работы (5/2) в комфортных условиях;
· Широкий стек технологий и проектов, возможность гибко строить свой карьерный трек;
· Поддержка профессионального развития – курсы и тренинги внутри и за пределами компании;
· Материальная помощь к отпуску, конкурентоспособная система премирования;
·Расширенный пакет ДМС со стоматологией;
·Корпоративная профсоюзная программа.
Заработная плата по результатам собеседования