Обязанности:
В связи с расширением компании мы приглашаем в нашу команду Руководителя отдела информационной безопасности! Вам предстоит: Обеспечение соответствия требованиям Федерального закона №152-ФЗ «О персональных данных» (защита информации); Разработка и внедрение политик и процедур информационной безопасности; Администрирование средств защиты информации (антивирусное ПО, системы защиты от утечек данных, системы обнаружения и предотвращения вторжений); Мониторинг, анализ инцидентов информационной безопасности, реагирование на них; Аудит информационной безопасности систем, выявление уязвимостей и устранение недостатков; Контроль за соблюдением политики безопасности пользователями; Взаимодействие с внешними аудиторами и регуляторами по вопросам защиты информации. Взаимодействие с IT-подразделением: Участие в совместных проектах с IT-отделом по настройке и поддержке защищенной IT-инфраструктуры; Взаимодействие с администраторами сетевой и серверной инфраструктуры для внедрения решений по защите сети, серверов, приложений и баз данных; Совместная работа с DevOps-инженерами для внедрения безопасных практик в процессы разработки и эксплуатации программных решений (DevSecOps); Контроль и участие в настройке систем резервного копирования, восстановления данных и планирования аварийного восстановления (DRP); Взаимодействие с IT-отделом по управлению доступом пользователей, контролю учетных записей, настройке систем аутентификации и авторизации; Сотрудничество с отделом разработки ПО для проведения тестирования безопасности приложений (в том числе пен-тестов) и исправления уязвимостей; Обеспечение внедрения политик информационной безопасности в текущие IT-процессы (например, политика паролей, контроль доступа, использование шифрования). Мы ожидаем: Высшее техническое образование в области информационной безопасности, компьютерных наук или смежных областях; Опыт работы от 2 до 5 лет в сфере информационной безопасности, с опытом работы по защите персональных данных и выполнению требований законодательства РФ (152-ФЗ); Понимание основных принципов информационной безопасности и киберзащиты; Опыт работы с антивирусными решениями, DLP, SIEM, WAF и другими средствами защиты; Знание стандартов и методологий информационной безопасности (ISO 27001, ГОСТ Р 57580.1-2017 и другие); Умение выявлять уязвимости в системах и предлагать решения для их устранения; Знание сетевых технологий, протоколов (TCP/IP, DNS, VPN) и механизмов защиты (SSL/TLS, шифрование); Опыт работы с системами аудита и логирования. Преимуществом будет: Наличие международных сертификатов в области информационной безопасности (CISSP, CISA, CEH, CompTIA Security+, ISO/IEC 27001 Lead Implementer или Auditor); Сертификаты, подтверждающие знания в области защиты данных и законодательства по информационной безопасности (например, CIPP/E, CIPP/R); Участие в проектах по внедрению и сертификации систем информационной безопасности в соответствии с ISO 27001, PCI DSS, ГОСТ Р 57580.1-2017; Опыт работы/настройки системам защиты конфиденциальной информации, а также системами обнаружения и предотвращения утечек данных (DLP)(Stafcop, InfoWatch,Solar DOZOR); Опыт участия в расследовании инцидентов информационной безопасности и реагировании на кибератаки (SOC, CERT); Опыт в проведении аудитов безопасности (внешних и внутренних); Знание и опыт работы с современными системами управления уязвимостями (например, Qualys, Nessus, OpenVAS); Опыт в построении инфраструктурной безопасности для облачных сервисов (AWS, Azure, GCP), включая защиту данных в облаке и управление правами доступа; Знание механизмов управления и анализа сетевого трафика с использованием решений SIEM (например, Splunk, ArcSight, ELK Stack); Навыки работы с инструментами шифрования данных и управления ключами (PKI, HSM); Участие в разработке и внедрении политик и процедур информационной безопасности на уровне крупных компаний (100+ пользователей ); Опыт работы в распределенных командах или в международных проектах; Умение проводить тренинги и обучение сотрудников по вопросам информационной безопасности; Навыки разработки внутренних стандартов и инструкций для пользователей по безопасному использованию информационных систем. Условия: Оформление по ТК РФ; Прозрачная система оплаты труда; График работы 5/2; Дружный коллектив; ДМС; Прекрасный офис, безлимитный кофе; Скидки на обеды в кафе; Удобная локация (5 мин. от метро Парк культуры).Похожие вакансии
Руководитель отдела информационной безопасности
Договорная
Москва. Станции метро: Парк культуры
ПРЕМИУМ ТОБАКО ДИСТРИБУЦИЯ
Руководитель отдела информационной безопасности
Договорная
Москва. Станции метро: Парк культуры
MATRIX SYSTEMS
Руководитель отдела информационной безопасности
Договорная
Москва. Станции метро: Парк культуры
ГК «Максима»
Руководитель отдела информационной безопасности [ИРТЕЯ]
Договорная
Москва. Станции метро: Парк культуры
МТС
Руководитель отдела информационной безопасности (Pentest)
Договорная
Москва. Станции метро: Парк культуры
Т1
Руководитель отдела информационной безопасности и лицензирования
Договорная
Москва. Станции метро: Парк культуры
ГК «Максима»