Обязанности:
Московская компания в сфере финансового анализа приглашает Технического лидера по кибербезопасности, который уверенно работает с классическими средствами защиты информации, а также готов решать профильные задачи, связанные с современными технологическими вызовами и рисками. Обязанности: Формировать стратегию кибербезопасности, соответствующую модели угроз и бизнес-требованиям компании; Выстраивать и поддерживать эшелонированную защиту внешнего периметра и внутреннего контура; Обеспечивать безопасное применение технологий ИИ; Обеспечивать режим конфиденциальности: предотвращение утечек ПДн и инсайдерской информации, контроль прав доступа, администрирование ролевой модели; Организовывать регулярные внешние пентесты: постановка задач подрядчикам, верификация отчетов, контроль устранения уязвимостей; Участвовать в реализации новых ИТ-решений и перспективных продуктов, встраивая требования безопасности на этапе проектирования; Администрировать и развивать средства защиты, управлять выпуском ЭЦП; Развивать культуру кибербезопасности: обучение сотрудников, формирование безопасных поведенческих практик; Осуществлять методологическое сопровождение ИБ: разработка внутренней нормативной документации, регламентов, политик; Координировать деятельность нескольких ИБ-специалистов: постановка задач, разбор сложных инцидентов, менторство. Требования: Высшее образование (информационная безопасность, информационные технологии или смежные области); Опыт развития и внедрения средств защиты периметра и внутреннего контура: DLP, SIEM, NAC, NGFW, WAF, NTA, системы защиты от DDoS, сканеры уязвимостей, антивирусные платформы уровня предприятия; Стратегическое видение рисков использования технологий ИИ, владение методами и инструментами их минимизации; Опыт обеспечения безопасности гибридной инфраструктуры: собственный контур и облачные среды; Опыт проектирования или внедрения MDM-решений, понимание архитектуры управления корпоративными устройствами, подходов BYOD vs COPE; Владение технологиями VPN, средствами криптозащиты (СКЗИ) и системами выпуска ЭЦП; Умение строить и администрировать ролевую модель в условиях активного роста числа ИТ-систем; Понимание принципов DevSecOps (CI/CD-пайплайны, IaC); Опыт технического лидерства в сфере кибербезопасности, навыки менторства и развития специалистов; Умение проводить разбор сложных инцидентов, ставить технические задачи, контролировать качество решений; Опыт интеграции принципов кибербезопасности в корпоративную культуру; Знание нормативной базы РФ в области обработки и защиты информации (152-ФЗ, требования ФСТЭК и Банка России), опыт разработки внутренних положений, регламентов, политик. Желателен опыт внедрения средств фильтрации и маскирования данных для работы с публичными проприетарными LLM из контура организации; Желателен опыт работы с VDI в контексте информационной безопасности; Условия: Официальное трудоустройство и работу в стабильной компании; Конкурентоспособную зарплату (обсуждается индивидуально по итогам интервью); ДМС после испытательного срока; Гибкий гибридный график работы 5/2; Удобное расположение офиса в центре Москвы.
Похожие вакансии
Главный специалист по информационной безопасности
От 140 000 до 165 000 руб.
Москва
Росатом Технологии Соответствия
Главный специалист по информационной безопасности
От 110 000 руб.
Москва
Газпром Теплоэнерго Московская область