Обязанности:
Мы ищем эксперта, который обеспечит безопасность наших данных, систем и приложений, будет выстраивать процессы защиты на всех этапах — от проектирования до эксплуатации. Чем предстоит заниматься: Планировать, внедрять, управлять и обновлять средства защиты информации, чтобы минимизировать риски для данных, систем и бизнес-приложений. Взаимодействовать с бизнес-подразделениями и командами разработки на этапе проектирования приложений: внедрять защитные механизмы, выявлять уязвимости и предлагать способы их устранения. Согласовывать требования по безопасности с юридической службой и комплаенс-подразделениями, обеспечивая соблюдение региональных законодательных норм, внутренних стандартов и политик компании. Проверять готовность приложений к запуску с точки зрения безопасности и соответствия корпоративным требованиям. Проводить тестирование защищённости приложений и анализ кода существующих систем, чтобы находить слабые места и давать рекомендации по их исправлению. Администрировать и настраивать сетевые средства защиты, включая межсетевые экраны, экраны веб-приложений, системы мониторинга инцидентов и т.п. Выполнять оценку уязвимостей ИТ-инфраструктуры, готовить предложения по управлению рисками и контролировать их реализацию. Оперативно реагировать на инциденты ИБ, действуя в рамках утверждённого плана реагирования и полного жизненного цикла управления инцидентами. Проектировать, разворачивать, настраивать и сопровождать решения класса EDR, DLP, MDM, а также системы управления обновлениями (patch management). Вести инвентаризацию активов, отслеживать установку средств защиты на конечных устройствах, периодически пересматривать политики безопасности и оценивать риски при изменении правил. Проверять соблюдение стандартов компании и глобальных политик с помощью выборочных проверок (spot checks) и предлагать корректирующие меры. Проводить периодическую оценку рисков для локальных и облачных сервисов, включая приложения и поддерживающую инфраструктуру. Активно сотрудничать с центральной командой по безопасности и управлению рисками: согласовывать стратегические инициативы, участвовать в развёртывании глобальных проектов в регионе, готовить регулярную отчётность по ключевым показателям (KPI/KRI). Отслеживать технологические тренды и оценивать возможность применения новых решений для повышения эффективности бизнес-процессов. Выполнять другие поручения непосредственного руководителя в рамках своей компетенции. Требования: Высшее образование (специальность: информационная безопасность, компьютерные науки или смежная область). Общий стаж в ИТ-безопасности и управлении рисками — не менее 8 лет. Минимум 8 лет практического опыта внедрения решений по защите сетей и конечных устройств, а также управления ежедневными операциями безопасности. Профессиональные знания: Глубокое понимание сетевой безопасности и защиты инфраструктуры. Отличное знание распространённых отраслевых стандартов и методологий: OWASP, ISO 27001, PCI DSS, GLBA, европейские акты о защите данных (GDPR и аналоги), рекомендации FFIEC, CIS Controls, NIST. Практический опыт работы с облачной платформой Azure (инфраструктура и безопасность). Понимание принципов работы сетей, Linux, распределённых систем, облачных архитектур, API-интерфейсов. Опыт эксплуатации SOC, решений O365 Security, межсетевых экранов следующего поколения (NGFW), WAF и систем защиты конечных устройств. Навыки оценки уязвимостей по методологии OWASP Top 10 и выработки мер по их устранению. Уверенное владение Microsoft Word, Excel, PowerPoint. Желателен опыт работы в сфере электронной коммерции, логистики, портовых операций или управления цепочками поставок. Приветствуется опыт работы в международных компаниях и взаимодействие с удалёнными командами из разных регионов. Сертификаты (будет преимуществом):CEH, SANS, CISSP, CISM, CRISC, CISA. Личные качества: Развитые аналитические способности. Отличные устные и письменные коммуникативные навыки (русский и английский на уровне, достаточном для чтения технической документации и деловой переписки). Навыки управления проектами и программами. Умение распределять время и работать в режиме многозадачности. Командность, умение конструктивно разрешать конфликты. Гибкость, готовность работать в сложной динамичной среде, интерес к изучению нового. Культурная осведомлённость и понимание особенностей работы в международном коллективе. Условия работы: Официальное трудоустройство в соответствии с Трудовым кодексом РФ. Конкурентоспособный уровень заработной платы (обсуждается на собеседовании по итогам оценки компетенций). Полный социальный пакет: ДМС со стоматологией, страхование жизни, корпоративные программы обучения и сертификации, компенсация транспортных расходов. Предоставление современной техники (ноутбук, необходимое ПО). Возможность гибридного формата работы. Офис находится в Калужской области, село Ворсино.Похожие вакансии