Менеджер по информационной безопасности (IT)

Обязанности: Проведение внешнего и внутреннего анализа защищенности IT-инфраструктуры, включая облачные среды (Microsoft 365, Azure), с целью выявления уязвимостей и разработки мер по их устранению; Расследование инцидентов информационной безопасности, включая инциденты с ransomware, с последующим восстановлением данных и разработкой рекомендаций по защите от повторных атак; Участие в разработке и внедрении политик безопасности (ISO 27001, NIST и другие); Аудит информационной безопасности компании с составлением плана по улучшению безопасности и контролем за его исполнением; Взаимодействие с ИТ-департаментом, смежными подразделениями и контрагентами в вопросах информационной безопасности; Организация и контроль тестирования на проникновение (penetration testing) с составлением отчетов о результатах и разработкой рекомендаций; Проведение тренингов для сотрудников по вопросам информационной безопасности, включая повышение осведомленности в области противодействия фишинг-атакам; Разработка рекомендаций по улучшению процессов управления безопасностью; Управление проектами по разработке и внедрению средств защиты информации (WAF, IDS/IPS, IAM, XDR, и др.). Требования: Опыт работы в области информационной безопасности не менее 5 лет, в том числе на руководящих позициях; Глубокие знания принципов и технологий защиты информации (NGFW, IDM/IAM, SIEM, PIM/PAM, IDS/IPS); Опыт управления командами по информационной безопасности; Практический опыт анализа защищенности внешних и внутренних периметров, приложений (web, mobile, standalone), инфраструктуры (on-prem, hybrid, cloud); Опыт разработки и внедрения политик и регламентов информационной безопасности; Опыт работы с системами мониторинга и логирования (Grafana, Splunk); Навыки программирования и автоматизации процессов безопасности; Знание стандартов информационной безопасности (ISO/IEC 27001, PCI DSS, NIST, ГОСТ, GDPR и др.); Опыт работы с различными базами данных (MySQL, MSSQL, PostgreSQL); Понимание российского и международного законодательства в области защиты данных; Практический опыт реагирования на инциденты и восстановления после атак; Высокий уровень ответственности, самообучаемость и умение принимать оперативные решения в кризисных ситуациях. Условия: Возможность постоянного профессионального развития; Конкурентоспособная заработная плата (оформление в соответствии с ТК РФ) и расширенный ДМС со стоматологией и стационаром; Годовая премия; Дополнительные дни к отпуску; Дополнительная компенсация при взятии больничного; Корпоративная мобильная связь; Привилегии от Газпромбанка и Райффайзенбанка; Корпоративные спортивные команды (баскетбол, футбол, волейбол); Различные скидки для сотрудников в магазины, кафе, рестораны, отели и фитнес;