Начальник отдела защиты ИТ-активов и управления системами информационной безопасности

Обязанности: Руководство подразделением из 5 человек. Организация и обеспечение администрирования, организация и обеспечение технической поддержки, повышение эффективности функционирования и развитие систем информационной безопасности: Системы межсетевого экранирования и сегментирования, Системы защищенного удалённого доступа, Системы защиты конечных точек и антивирусной защиты, Системы управления доступом, Системы виртуализации ИБ, Системы резервного копирования, Систем инфраструктуры открытых ключей и удостоверяющего центра и других вспомогательных систем. Выявление и реагирование на инциденты информационной безопасности и их обработка в системе управление ИБ, повышение эффективности внутреннего SOC. Участие в тестировании и внедрение новых систем ИБ. Организация взаимодействия с подразделениями ИБ филиалов по вопросам отдела. Участие в реагировании и расследованиях инцидентов информационной безопасности и выявленных нарушений мер защиты информации Разрабатывать и совершенствовать сценарии обнаружения инцидентов ИБ (правила нормализации, обогащения, корреляции, алгоритмы сценариев обнаружения инцидентов ИБ) Совершенствование применяемых средств и механизмов защиты, выработка и применение встроенных средств защиты Исполнение требований законодательства и подзаконных актов в области защиты информации. Формирование и реализация в зоне ответственности требований информационной безопасности и реализация на всех этапах жизненного цикла ИТ активов (ИС, АС, ИТС) Пресечение попыток совершения компьютерных атак в отношении Общества и участие в расследовании и реагировании на инциденты ИБ. Подготовка отчетов и аналитических материалов по вопросам обеспечения информационной безопасности. Требования: Высшее техническое +512 часов по программе повышения квалификации, согласованной со ФСТЭК России\Высшее профильное (защита информации) (возможно согласование получения удостоверения в период работы). Опыт работы в аналогичной должности (либо главным специалистом, специалистом, главным экспертом, ведущим экспертом, экспертом) в подразделении информационной безопасности или защиты информации (ИТ-отделах администрирования средств защиты) не менее 5-ти лет. В первую очередь ищем инженера безопасности с широким опытом и с развитыми навыками организации эксплуатации инфраструктуры и систем ИБ: Выстраивание и сопровождение процесса управления сетевой безопасности, защиты от вредоносного кода, управление доступом, харденинг на всех уровнях и т.д.. Выстраивание процесса управления требованиями ИБ на этапах жизненного цикла ИТ активов Выстраивание и сопровождение процесса управления доступом на всех уровнях (сеть, приложения, ос) Знание и опыт внедрения и эксплуатации систем защищенного удалёного доступа Знание опыт в части вычислительной инфраструктуры, серверного оборудования, систем виртуализации. А также будет плюсом следующие знания: Знание Linux (Astra, Debian, CentOS) и Windows на уровне администратора, встроенных механизмов защиты, bash, powershell Знания серверного оборудования. Знание MS Active Directory Знание сетевых протоколов TCP/IP, UDP, модели OSI ISO, протоколов маршрутизации BGP, OSPF (представление какой путь проходит IP пакет в различных протоколах), различных протоколов туннелирования VPN site to site (IPSEC, SSL) Понимание и опыт построения безопасной архитектуры сети и организации межсетевого взаимодействия Знание и реальный опыт с межсетевыми экранами NGFW (особенно Континент, PaloAlto) Знание и опыт защиты Систем виртуализации и контейнеризации Docker, VMware, отечетственные аналоги Навыки работы с различными Opensource решениями Способность обеспечить полный цикл внедрения, эксплуатации и прикладного использования систем и механизмов безопасности Навыки автоматизации деятельности, разработка скриптов и т.д. Знание продуктов ИБ Понимание архитектуры современных информационных систем Разработка нормативной и методической документации. Знание НПА РФ по защите информации ПДн, КИИ Умение документировать свою работу и организовать документирование изменений в команде Умение применять на практике базы знаний MITRE Умение моделировать угрозы для сформированных решений и осуществлять поиск недостатков в процессах и механизмах безопасности Умение формировать контрмеры для актуальных угроз и уязвимостей, а также прорабатывать обходные решения. Знание концепции zero trust, умение формировать микросегменты для информационных систем. Условия: Гибридный график работы, выезды в офис (комфортный в Москва-Сити) — не чаще одного раза в неделю. Сильная команда профессионалов. Никакой мелочной опеки — только взрослое взаимодействие и обмен опытом. Большой парк систем защиты. Вы будете развивать свои навыки на реальных задачах высокого уровня. Мы за честные отношения. Зарплата по рынку + годовая премия. ДМС, компенсация связи и части расходов на оборудование. Выдаём ноутбук и технику для дома.