Обязанности:
Чем предстоит заниматься: Анализ и управление рисками в области кибербезопасности и ИТ: выявление, оценка, приоритизация и сопровождение мер по снижению рисков; Разработка методик, стандартов и регламентов по кибербезопасности и управлению ИБ‑рисками (ISM, процессы оценки уязвимостей, реагирования на инциденты и др.); Встраивание процесса управления рисками в ИТ‑процессы компании: определение интеграционных точек, процедур эскалации и критериев принятия рисков. Сопровождение при адаптации рабочих процессов в подразделениях компании, контроль исполнения; Проектирование и предложение конкретных технических и организационных решений для закрытия/снижения выявленных рисков; Внедрение новых, а также оптимизация существующих, процессов и практик безопасности с целью повышения эффективности; Проведение внутренних аудитов безопасности и взаимодействие с внешними аудиторами, подготовка необходимой документации. Что для нас важно: Высшее образование в области защиты информации и/или информационных технологий; Опыт работы в области информационной безопасности и управления рисками ИБ/ИТ от 3 лет; Знание нормативных требований в области ИБ и основ информационной безопасности: стандарты (ISO/IEC 27001, NIST, GDPR, PCI DSS и др.), модели угроз, методы защиты; Понимание ИТ‑архитектуры, принципов работы микросервисных архитектур и методов их защиты, взаимодействия с архитекторами и командами разработки для поиска причин рисков и предложений технических решений; Опыт применения риск-ориентированного подхода при совершенствовании систем ИБ и процессов компании; Практический опыт разработки процессов и внедрения методик управления рисками ИТ/ИБ, их адаптации под процессы Компании; Знание основных технологий и техстека безопасности: SIEM/LOG, EDR, DLP, WAF, IDS/IPS, IAM, VPN, средства управления уязвимостями; умение оценивать их применение и интеграцию; Умение формулировать технические решения и архитектурные рекомендации, готовить ТЗ и сопровождать внедрение; Аналитическое мышление, ориентированность на результат, коммуникабельность и умение работать с несколькими заинтересованными сторонами. Мы предлагаем: Необходимое оборудование и софт для работы; Удаленный или гибридный формат работы г. Санкт-Петербург, м. Беговая; ДМС со стоматологией, офисный врач, доплата больничного листа, корпоративные скидки; Льготные условия ипотеки в рамках зарплатного проекта; Бесплатная подписка на сервисы партнеров; Корпоративный спорт; Насыщенная корпоративная жизнь; Электронная библиотека издательства МИФ, в которую входят почти 2 тысячи единиц контента по бизнесу, саморазвитию, здоровому образу жизни и другим актуальным темам.Похожие вакансии
Ведущий специалист по информационной безопасности
От 150 000 до 150 000 руб.
Санкт-Петербург. Станции метро: Беговая
Автономная Некоммерческая организация Дополнительного Профессионального Образования Техническая Академия Росатома
Ведущий специалист по информационной безопасности
Договорная
Санкт-Петербург. Станции метро: Беговая
РусХимАльянс
Ведущий специалист по информационной безопасности
От 122 000 до 125 000 руб.
Санкт-Петербург. Станции метро: Беговая
Водоканал ГУП СПб
Главный/Ведущий специалист по информационной безопасности
Договорная
Санкт-Петербург. Станции метро: Беговая
ТРАНСЭНЕРГОСНАБ
Специалист по информационной безопасности
Договорная
Санкт-Петербург. Станции метро: Беговая
Lasmart