Руководитель направления защиты ИТ инфраструктуры

Segezha Group - крупнейший международный лесопромышленный холдинг. Segezha Digital Solutions — внутренний ИТ-интегратор холдинга Segezha Group, нацеленный на повышение эффективности бизнеса Группы посредством цифровизации бизнес-процессов и внедрения на производственных участках новейших технологий. Segezha Digital Solutions (ООО «Сегежа Цифровые Решения») имеют аккредитацию Министерства цифрового развития, связи и массовых коммуникаций. На предприятиях Segezha Group работает более 14 тыс. человек и мы приглашаем Вас стать частью нашей команды в должности: Руководитель направления защиты ИТ инфраструктуры(рабочее место в офисе БЦ Москва-Сити) Требования: Высшее образование в области информационной безопасности\ информационных технологий; Знание действующего законодательства и требований регуляторов в области информационной безопасности; Широкий кругозор в системах информационной безопасности: NGFW, IPS/IDS, NAC, AntiDDoS, Spamfilter, Sandbox, Deception, Endpoint Protection, EDR, MDM, WAF, Vulnerability Scanner, DLP, SIEM, TI, PAM, IDM, SGRC, MFA; Понимание принципов создания комплексной подсистемы безопасности ИС и умение создавать архитектуру, без негативного влияния на ИС; Понимание принципов работы оборудования Инфраструктуры ИТ: серверы-виртуализация-ОС-приклад, сеть. Знание принципов работы технологий/систем, сервисов информационной безопасности, прикладных и сетевых протоколов и методов их защиты; Понимание AD и принципов работы сетей и приложений на базе Microsoft; Практические навыки по установке, администрированию и настройке системы безопасности Windows Server и Linux; Понимание принципов работы и методики оценки защищенности корпоративных сервисов и продуктов AD, DNS, DHCP, MS SQL, Exchange, систем виртуализации, сетевого оборудования и т.д.; Опыт работы со средой виртуализации VMware; Знание современных сетевых технологий и архитектур; Глубокое понимание работы сетевых протоколов минимум до L3, желателен опыт работы с сетевым оборудованием; Понимание принципов построение VPN сетей (ipsec VPN/ SSL VPN); Опыт внедрения и обслуживания средств защиты информации (GPO AD, межсетевые экраны, IDS/IPS, SIEM системы, антивирусы, DLP, PAM и др.); Опыт разработки технических решений, технической и рабочей документации; Опыт проведения аудитов информационной безопасности ИС; Приветствуется наличие профильных сертификатов по ИБ; Опыт проектирования архитектуры ИБ или проектирования внедрения СЗИ; Желателен опыт работы архитектором ИБ, разработки и построения Enterprise инфраструктуры. Обязанности: Анализировать работу ИС. Определять требования ИБ и их реализацию. Совместно с подразделениями ИТ прорабатывать реализацию требований; Создавать архитектурные стандарты и типовые технические решения реализации требований ИБ; Анализ и согласование изменений в ИТ инфраструктуре; Организовывать, сопровождать внедрение систем безопасности. Архитектурный надзор; Проводить испытания и передачу в эксплуатацию системы защиты. Сопровождать ИС на этапах модернизации, роста, адаптации системы защиты к изменению системы; Реализовывать планы по импортозамещению используемого в ИСПН программного обеспечения; Внедрение и настройка инструментов и технологий для сбора, хранения, обработки и анализа данных безопасности из различных источников; Разработка требований по повышению уровня защищенности инфраструктурных сервисов, таких как AD, PKI, DNS, WSUS, Vmware, СУБД, ОС Linux, Windows Server, Exchange и других; Реагирование на инциденты кибербезопасности, координация группы реагирования, расследование инцидентов; Обосновывать приоритизацию задач безопасности и определять уровни критичности задач; Подготовка технических заданий на работы (в части требований ИБ); Внутренний аудит систем на предмет соответствия требованиям ИБ; Согласование и контроль доступов, ключей и сертификатов; Разработка и внедрение нормативной документации в области информационной безопасности; Внедрение, администрирование и обслуживание средств защиты информации; Реализация процесса управления уязвимостями, включая анализ, разработку компенсирующих мер и контроль устранения уязвимостей; Обучение и консультации работников по вопросам информационной безопасности. Условия работы: стабильность (компания соблюдает ТК, своевременно выплачивает заработную плату, оплачивает б/л и отпуска); развитие(в компании есть внутреннее и внешнее обучение, мы выращиваем профессионалов и даем возможность карьерного роста); команда(ваши коллеги всегда готовы дать совет, поделиться опытом и помочь в решении интересных задач); уровень компании(Segezha Group - международный холдинг, занимающий лидирующие позиции в производстве и реализации продукции деревообработки); рабочее место с панорамным видом в офисе БЦ Москва-сити (удаленного кандидата не рассматриваем).