Заместитель IT директора по Информационной безопасности

Розничная сеть "Красное и белое" приглашает на вакансию "Заместитель IT директора по Информационной безопасности". Обязанности: Формирование и развитие стратегии информационной безопасности компании; Разработка, внедрение и контроль исполнения политики ИБ, регламентов, стандартов и процедур; Оценка рисков информационной безопасности, их минимизация и управление ими; Организация системы управления информационной безопасностью (СУИБ); Контроль выполнения требований законодательства РФ, регуляторов (ФСТЭК, ФСБ, ЦБ РФ, 152-ФЗ, 187-ФЗ, ФЗ‑149 и др.); Построение системы защиты от кибератак, реагирование на инциденты ИБ; Организация процессов мониторинга ИБ (SOC/SIEM), проведение расследований; Управление проектами по внедрению средств защиты информации (СЗИ); Взаимодействие с топ-менеджментом, аудиторскими и контролирующими органами; Формирование бюджета ИБ и управление расходами; Руководство командой специалистов по ИБ, обучение и развитие команды; Проведение внутреннего аудита ИБ, контроль работы подрядчиков; Проверка контрагентов на соответствие требованиям безопасности; Организация процессов защиты персональных данных и критической инфраструктуры; Методическое сопровождение внедрения и эксплуатации средств защиты (NGFW, IDS/IPS, SIEM, DLP, WAF, VPN, PKI и др.). Требования: Высшее техническое образование (информационная безопасность, прикладная информатика, телекоммуникации). Опыт работы от 5 лет в ИБ, из них 2-3 года на руководящей роли (руководитель отдела, тимлид). Сертификации приветствуются, как подтверждение знаний. Портфолио достижений: успешные примеры внедрения СЗИ, снижения рисков, прохождения проверок, управления инцидентами, оптимизации бюджета. Контроль и управление доступами к информационным системам компании. Поиск уязвимостей в сетевом периметре и нашем ПО с использованием инструментов сканирования. Анализ найденных уязвимостей, их эксплуатация, оформление отчётов. Постановка задач разработчикам и DevOps на устранение проблем безопасности. Координация действий при инцидентах ИБ, внедрение и тестирование планов восстановления. Участие в аудитах и проверках защищённости IT-инфраструктуры. Вклад в разработку ИТ-архитектуры с точки зрения информационной безопасности. Автоматизация процессов контроля и мониторинга безопасности. Аналитическое мышление, внимательность, скрупулёзность, умение работать с большим объемом информации, в многозадачном/интенсивном режиме, ответственность, коммуникабельность, доброжелательность, стрессоустойчивость. Нужно знать и уметь: Процессы и механизмы обеспечения ИБ: сетевая, веб-, ОС, базы данных, облачные инфраструктуры. Глубокое понимание работы сетевых протоколов минимум до L3. Уверенное владение Linux. Построение команды с «0». Принципы работы прикладных протоколов (DNS, HTTP и др.). Категории кибератак и методы защиты (сетевые, вирусные, фишинг, социальная инженерия, DDoS). Скриптовые языки (Python, JS, bash и др.). Опыт проведения или анализа результатов тестов на проникновение. Практика внедрения систем защиты (NGFW, IPS, WAF, DPI). Навыки работы со сканерами уязвимостей (Qualys, Acunetix, Nessus, Invicti, MaxPatrol и др.). Нормативные требования РФ: ФЗ-152, ФЗ-187, ФЗ-242, ФЗ-149; приказы ФСТЭК/ФСБ; требования ЦБ РФ (СТО БР), ГОСТ Р 57580. Стандарты ИБ: ISO 27001, ISO 27005, NIST, COBIT, PCI DSS. Практики Threat Intelligence, SOC, реагирования на инциденты IR/DFIR. Методики оценки рисков, проектирования безопасных архитектур. Условия: Работа в современном комфортном офисе Москва Сити (Башня "Меркурий") ст. м. Деловой центр, м. Выставочная; Стиль одежды - casual такой же удобный и комфортный как наш офис; График работы офисный 5/2, с 09:00 до 18:00, в течение дня можно отдохнуть в мягкой зоне и пообщаться с коллегами; Оформление согласно ТК РФ; Высокая, официальная, стабильная заработная плата (обсуждается на собеседовании, исходя из оценки профессиональных компетенций); Корпоративная мобильная связь; Продвинутое Online-обучение, разнообразие форматов и подходов; Возможность прямых коммуникаций с высшим менеджментом; Бесценный опыт работы в Компании, входящей в ТОП лидеров среди розничных Компаний рынка России; Экспертная поддержка в период адаптации; Перспектива профессионального развития, финансового и карьерного роста; Классная, драйвовая команда, дружная и продуктивная рабочая атмосфера; Ежегодно отмечаем День Рождения компании и поздравляем коллег с различными праздниками; Дизайнерский корпоративный мерч доступный каждому сотруднику (одежда и аксессуары).