Обязанности:
Требования к кандидату: Опыт работы в сфере информационной безопасности от 5 лет, из них не менее 2 лет на руководящей позиции (руководитель отдела ИБ, тимлид). Практический hands-on опыт работы со следующими системами (имеет решающее значение): DLP: Реальное внедрение или администрирование систем защиты от утечек. PAM: Опыт работы с системами управления привилегированными доступами. SIEM: Опыт настройки и эксплуатации SIEM-решений для поиска угроз. NGFW: Глубокая настройка межсетевых экранов нового поколения. Экспертные знания сетевых технологий: Понимание стека TCP/IP, VPN, VLAN, DNS, DHCP. Опыт проведения расследований инцидентов ИБ. Знание основных стандартов и framework'ов в области ИБ (ISO 27001, NIST CSF, GDPR/152-ФЗ). Системное мышление, аналитические навыки и нацеленность на результат. Будет серьезным преимуществом: Наличие профильных сертификатов: CISSP, CISM, OSCP, CompTIA Security+. Сертификаты вендоров: Palo Alto (PCNSE), Fortinet (NSE), CyberArk, Splunk. Опыт построения системы ИБ "с нуля" в крупных компаниях. Опыт работы в строительной, производственной или ритейл-отрасли с распределенной филиальной сетью. Ключевые обязанности: Стратегия и управление ИБ: Разработка и внедрение стратегии и политик информационной безопасности в соответствии с лучшими практиками (ISO 27001, NIST, MITRE ATT&CK). Проведение регулярной оценки рисков ИБ и аудита защищенности IT-инфраструктуры. Управление бюджетом направления ИБ, подготовка отчетности для руководства. Эксплуатация и развитие систем защиты: Практическое внедрение, настройка и администрирование систем безопасности: DLP, PAM, SIEM (MaxPatrol SIEM, Splunk, IBM QRadar). Защита периметра: Глубокая настройка и управление межсетевыми экранами нового поколения (NGFW) (e.g., Palo Alto, FortiGate, Check Point). Управление системами криптографической защиты, VPN и безопасного веб-доступа (Proxy). Операционная безопасность и инцидент-менеджмент: Построение и отладка процесса управления инцидентами ИБ (IRP). Расследование киберинцидентов, проведение цифровой криминалистики и ликвидация последствий. Организация процессов управления уязвимостями и обеспечения исправлений (Vulnerability Management). Управление командой и взаимодействие: Руководство командой специалистов по ИБ. Обучение и повышение осведомленности сотрудников в области ИБ. Взаимодействие с регуляторами и проведение внутренних расследований.Похожие вакансии
Договорная
Москва. Станции метро: Цветной бульвар, Менделеевская, Достоевская, Новослободская
СБЕР
Договорная
Москва. Станции метро: Цветной бульвар, Менделеевская, Достоевская, Новослободская
Marfatech
Договорная
Москва. Станции метро: Цветной бульвар, Менделеевская, Достоевская, Новослободская
СБЕР
Договорная
Москва. Станции метро: Цветной бульвар, Менделеевская, Достоевская, Новослободская
Звук
Ведущий инженер кибербезопасности
Договорная
Москва. Станции метро: Цветной бульвар, Менделеевская, Достоевская, Новослободская
ЛУКОЙЛ
Договорная
Москва. Станции метро: Цветной бульвар, Менделеевская, Достоевская, Новослободская
СБЕР