Обязанности:
Чем предстоит заниматься: Отвечать за информационной безопасности на вверенном участке ИТ и Бизнеса. Выступать основным контактом (single point of contact) по любым ИБ вопросам на своём участке. Регулярно информировать руководство и своих партнеров из ИТ о состоянии ИБ на своём участке; Управлять рисками ИБ на своём участке. Совместно с коллегами вырабатывать и предлагать эффективные варианты решения ИБ проблем; Контролировать соблюдение требований ИБ; Участвовать в рассмотрении, согласовании и внесении изменений в проекты договоров, технических заданий, планов по созданию и внедрению новых ИТ систем на соответствие внутренних и внешних требований ИБ, проводить моделирование угроз (не по ФСТЭК, а например, по OWASP Abuse Cases); Проводить (или помогать в проведении) самооценки и аудитов ИБ. Проводить работу по устранению замечаний и несоответствий информационной безопасности в рамках процесса управления рисками; Оценивать поставщиков на соответствие требованиям ИБ, участвовать в переговорах и подписании требований ИБ к поставщикам; Создавать и внедрять программу повышения осведомленности по вопросам информационной безопасности (Security Awareness); Разрабатывать (участвовать в разработке) и внедрении внутренних документов; Реагировать на инциденты ИБ; Опционально участвовать в технической защите ИБ. Ты нам подходишь, если: Опыт работы в информационной безопасности от 3 лет. Высшее образование. Отличные коммуникативные навыки (ведение переговоров, убеждение и аргументация). Знать требования компании в области информационной безопасности. Понимать основные ИТ продукты и сервисы, и для чего они используются. Понимать, какие средства можно использовать для безопасного развертывания ИТ систем. Знать концепции облачного размещения и виртуализации. Знать концепции безопасной разработки и развертывания приложений (модели разработки, Secure DevOps, тестирование и контроль кода). Понимать, как стратегии обеспечения отказоустойчивости и автоматизации снижают риск для организации. Понимать концепции конфигурации компьютерных сетей. Понимать концепции безопасной сетевой архитектуры. Знать типы основного сетевого оборудования, основные сетевые порты и протоколы и для чего они применяется. Понимать, какие бывают угрозы, атаки и уязвимости, какое вредоносное ПО может использоваться и как от них защищаться, какие бывают распространенные проблемы безопасности и как их устранять. Понимать и применять методики моделирования угроз. Знать, какие бывают уязвимости в ИТ решениях. Понимать, какие инструменты можно использовать для оценки безопасности организации. Знать, какие бывают распространенные проблемы безопасности и как их устранять. Понимать, что такое руководство по безопасной конфигурации (security benchmarks/baselines) ИТ решений, как их можно создавать и применять. Понимать концепции Identity and Access Management, соответствующих контролей, основных методов управления учетными записями. Понимать, как обеспечение отказоустойчивости снижает риск для организации. Понимать основы криптографической защиты информации. Знать основные алгоритмы шифрования и для чего они используются. Понимать, что такое PKI (инфраструктура открытых ключей) и как она работает. Знать основные продукты различных классов российских и иностранных производителей в сфере обеспечения информационной безопасности и понимать, как они работают. Что мы предлагаем: Стабильная работа в одной из крупнейших компаний в России; Возможности для роста и развития: ты сможешь развивать свою экспертизу и строить карьеру, участвовать в запуске и разработке масштабных и качественных IT-решений для бизнеса; Финансовое благополучие: 13 заработная плата, корпоративная пенсионная программа, доплата до оклада при больничном, дополнительные выплаты для сотрудников с 3 и более детьми и др.; Гибридный формат работы (возможность работать в офисе и удалённо), опция «короткая пятница»; Дополнительные дни отпуска (заключение брака, рождение ребенка, другие важные события); Поддержка во время интеграции в новую для тебя роль; Актуальные обучающие программы с фокусом на развитие лидерских и функциональных навыков; ДМС со стоматологией с 1 месяца работы, 3 вида страхования жизни и здоровья (возможность подключить к программе близких родственников); Возможность присоединиться к одной из спортивных команд (хоккей, футбол, беговые клубы, волейбол, йога и др.) или организовать свою.Похожие вакансии
CISO/Chief Information Security Officer (iGaming)
До 8 000 руб.
Москва. Станции метро: Цветной бульвар, Трубная
Lenkep recruitment
VCISO (Virtual Chief Information Security Officer)
Договорная
Москва. Станции метро: Цветной бульвар, Трубная
Солар
Договорная
Москва. Станции метро: Цветной бульвар, Трубная
Finstar Financial Group
Information Security Engineer / Security Specialist
До 350 000 руб.
Москва. Станции метро: Цветной бульвар, Трубная
Датаспайк Ру
Lead Information Security Engineer
Договорная
Москва. Станции метро: Цветной бульвар, Трубная
getmatch
Information Security Architect (AppSec)
Договорная
Москва. Станции метро: Цветной бульвар, Трубная
Лаборатория Касперского