Заместитель руководителя Службы безопасности по информационной безопасности

Лето Девелопмент - экспертная команда специалистов на рынке строительства жилой недвижимости с прогрессивным мышлением и технологичным подходом к делу. Специализируемся на полном цикле — от анализа и концепции до строительства, продаж и эксплуатации. Благодаря профессиональной команде, мы не боимся быть новаторами в решениях и часто становимся примером для других. За плечами - 10-летний опыт создания крупных жилых и офисных объектов в городе Екатеринбурге. Мы нацелены продолжать развивать наши компетенции и создавать комфортную среду для жизни человека, которая вызывает позитивные эмоции и тёплые яркие воспоминания. Каждый участник команды влияет на результат. Мы используем методологию OKR, где каждый сотрудник имеет голос и понимает, как его работа влияет на конечный продукт. Мы активно растем и развиваемся, увеличивается штат работников, поэтому открываем поиск на позицию Заместитель руководителя Службы безопасности по информационной безопасности. Обязанности: 1. Управление информационной безопасностью:- Разработка политик и правил для DLP-системы, направленных на защиту ПДн, коммерческой тайны и выявление признаков мошенничества.- Администрирование, обеспечение работоспособности и постоянная оптимизация правил DLP-системы.- Управление техническими средствами защиты периметра (межсетевой экран, IDS/IPS).- Организация работ по криптографической защите каналов связи и данных.– Управление системами обнаружения и реагирования (EDR) на конечных точках (рабочих станциях, серверах).2. Оперативный мониторинг и реагирование:- Руководство Центром мониторинга безопасности (SOC): организация круглосуточного обнаружения анализа и первичного реагирования на кибератаки и инциденты ИБ.- Проведение технических расследований инцидентов ИБ, сбор и обеспечение сохранности цифровых доказательств для передачи руководителю СБ и юридической службе.3. Обеспечение соответствия и аудит:- Организация и проведение пентестов, аудитов защищенности ИТ-инфраструктуры.- Техническое обеспечение выполнения требований законодательства (152-ФЗ, 98-ФЗ, 187-ФЗ) и внутренних политик во взаимодействии с Юридическим отделом.- Разработка и проведение инструктажей и тренировок по вопросам ИБ для сотрудников (техническая часть). Требования: Высшее техническое образование (ИБ, IT). Опыт администрирования DLP, МЭ, SIEM/SOC от 3 лет. Опыт работы с системами класса EDR/XDR. Знание знание 152-ФЗ и 98-ФЗ в техническом аспекте. Навыки расследования киберинцидентов, компьютерно-технической экспертизы. Понимание архитектуры сетей и ИТ-инфраструктур Знание основ сетевых технологий (TCP/IP, DNS, DHCP) и архитектуры Active Directory Желательные: Наличие профильных сертификатов (CISSP, CISM, Security+, отечественные аналоги). Опыт внедрения систем ИБ "с нуля". Навыки проведения анализа уязвимостей Знание отраслевых стандартов безопасности. Высокая степень ответственности и надежности. Аналитический склад ума, внимание к деталям. Системное мышление, способность видеть взаимосвязи. Умение работать в условиях неполной информации и стресса. Стремление к постоянному профессиональному развитию. Коммуникативные навыки и умение ясно доносить сложную техническую информацию до нетехнических специалистов (топ-менеджмент, юристы, рядовые сотрудники). Условия: Комфортный офис в центре города, работа с современным ПО и технологиями; Полный рабочий день, 5-дневка, возможны ситуации оперативного реагирования; Работа в команде экспертов. Достойный уровень заработной платы, обсуждаем с финальными кандидатами. Оформление с первого рабочего дня в соответствии с ТК РФ. ДМС после 1 года работы. Развитие экспертизы в области GRC (Governance,Risk, Compliance), участие в отраслевых конференциях и сертификационных программах.