Обязанности:
TechMoney - российская ИТ-компания, центр разработки и поддержки инновационных платформ финтех-сервисов. Реализует как отдельные модули собственной разработки, так и комплексные технологические проекты «под ключ» в интересах других участников финансового рынка. Ищем в команду Директора по информационной безопасности С чем предстоит работать? Организация системы информационной безопасности Компании Разработка требований к организации процессов информационной безопасности, планирование и организация функционирования систем управления и обеспечения информационной безопасности, построение архитектуры информационной безопасности компании и ее развитие Разработка и реализация проектов по информационной безопасности, участие во внедрении, поддержке и эксплуатации подсистем обеспечения информационной безопасности Участие в создание системы мониторинга событий информационной безопасности, выявлении и устранении инцидентов информационной безопасности Проведение аудитов информационной безопасности компании, разработка плана совершенствования процедур, процессов, ИТ ландшафта, для обеспечения информационной безопасности компании и минимизации рисков информационной безопасности Участие в анализе операционных рисков и их минимизации Участие в выборе и обосновании решений при проектировании систем защиты информации Участие в анализе потоков информационного взаимодействия при интеграции информационных систем и разработка требований по их защите Проведение аудитов информационных систем и процессов с целью анализа защищённости и выявления уязвимостей, проведение исследований в области информационной безопасности и оценка соответствия требованиям Контроль выполнения требований по обеспечению информационной безопасности в процессе проектирования, разработки, интеграции, поставки и эксплуатации информационных систем, участие в создании процесса безопасной разработки приложений Повышение уровня осведомленности работников компании по вопросам информационной безопасности Разработка планов и бюджетов развития информационной безопасности компании Разработка и внедрение Политики информационной безопасности компании и нормативных документов по вопросам защиты информации Построение команды и компетенций в области информационной безопасности компании Что необходимо для успеха? Ключевые Technical skills Опыт автоматизации процессов IT и безопасности Опыт работы с различными средствами и ]системами защиты информации Опыт проведения работ по анализу защищённости и выявлению уязвимостей, опыт работы с Nmap, OpenVAS, XSpider, MaxPatrol, Nessus, Vulners, Wazuh и др. Понимание принципов защиты современной IT инфраструктуры Понимание принципов безопасной разработки и DevSecOps Работа с межсетевыми экранами различных производителей, WAF Знание одного или нескольких скриптовых языков Ключевые Hard skills Желательно профильное образование в IT/информационной безопасности Опыт работы в IT/информационной безопасности от 3 лет Опыт администрирования серверных ОС Windows, Active Directory Опыт администрирования ОС Linux и POSIX совместимых систем Знание принципов построения и функционирования сетей и протоколов стека TCP/IP Опыт работы и понимание принципов Application Security Понимание принципов компьютерной и сетевой безопасности Понимание принципов работы современной IT инфраструктуры и архитектуры приложений Опыт администрирования современных средств и систем защиты Понимание основ криптографии и опыт работы с криптографическими средствами защиты Будет преимуществом: Знание нормативно-методологической базы регуляторов в области информационной безопасности Знание мировых стандартов по информационной безопасности, таких как ISO 27x, NIST, PCI DSS, СТО БР ИББС, ГОСТ 57580 и др. Знание и опыт применения лучших мировых практик по защите данных и информационной безопасности Опыт построения процессов обеспечения информационной безопасности с нуля Ключевые Soft skills Ответственность Способность работы с большими объемами данных Аналитический склад ума Способность обучаться Коммуникабельность Что мы предлагаем? Расширенную программу ДМС со стоматологией и обслуживанием в лучших клиниках города, телемедицину, страхование для выезжающих зарубеж и от несчастных случаев Предложения от партнёров для путешествий, развлечений и занятий спортом Личностное и профессиональное развитие, обмен опытом, участие в реализации собственных инициатив и программу признания Cильную, развитую корпоративную культуру и участие в ярких корпоративных мероприятиях Пространство для неформального общения: творческие программы, интеллектуальные конкурсы и турниры Возможность участия в волонтерских программах: мы организуем благотворительные мероприятия, участвуем в социальных и экологических проектах Оплачиваемые выходные дни для значимых событийПохожие вакансии
Директор по информационной безопасности
Договорная
Москва. Станции метро: Арбатская
Аренадата Софтвер
Директор по информационной безопасности / CISO
Договорная
Москва. Станции метро: Арбатская
Алгоритмика
Методолог информационной безопасности / Эксперт информационной безопасности
Договорная
Москва. Станции метро: Арбатская
Всероссийский Банк Развития Регионов
Руководитель проектов по информационной безопасности/Инженер по информационной безопасности
Договорная
Москва. Станции метро: Арбатская
Carcade Leasing
Инженер по информационной безопасности
Договорная
Москва. Станции метро: Арбатская
Ростелеком - Центры обработки данных
Специалист по информационной безопасности
Договорная
Москва. Станции метро: Арбатская
Больше, чем путешествие