Обязанности:
А ДЕНЬГИ — это команда единомышленников с гибким подходом к разработке финтех-продуктов. Мы — часть большого холдинга Альфа-Банка со своим независимым подходом к ведению бизнеса. Вместе мы создаем лучший финансовый сервис для миллионов клиентов. Не боимся рисковать, ищем новые решения и получаем прорывные результаты. У нас открываются крутые возможности для профессионального развития и карьерного роста. Присоединяйся и создавай новую историю с нами! Кого мы ищем: Ведущего эксперта направления кибербезопасности - лидера с глубокими знаниями в предметной области. Ключевые обязанности: — Организация работы подразделения кибербезопасности — Проведение анализа работы по информационной безопасности в компании — Разработка стратегии кибербезопасности в соответствии с рекомендациями материнской компании — Анализ внутренних и внешних угроз информационной безопасности — Сбор метрик атак, составление и анализ отчётов по инцидентам — Контроль соблюдения требований по обеспечению безопасности информации конфиденциального характера в компании — Реализация мер, направленных на предотвращение, обнаружение и реагирование на инциденты кибербезопасности — Проектировка, внедрение и настройка средств обеспечения кибербезопасности, контроля доступа, защиты данных, ИТ-инфраструктуры и продуктов компании — Администрирование средств защиты информации, мониторинг функционирования средств защиты информации и событий информационной безопасности — Контроль эффективности мер защиты информации — Разработка и регулярная актуализация нормативной документации (политик, стандартов, регламентов, инструкций) — Обеспечение баланса требований законодательства, регуляторов и контрагентов к внутренним политикам, процессам и процедурам безопасности — Управление процессом предоставления и изменения прав доступа пользователей к корпоративным информационным системам — Оказание технической поддержки пользователям локальных информационных систем в зоне ответственности использования средств защиты информации — Участие в выполнении работ по подготовке и проведению аттестации объектов информатизации на соответствие требованиям по безопасности информации Мы ждем от тебя: — Высшее образование в области информационных технологий, кибербезопасности, компьютерных наук или в смежных областях — Профессиональные сертификации, такие как CISSP (Certified Information Systems Security Professional), CISM (Certified Information Security Manager), CISA (Certified Information Systems Auditor) или другие аналогичные сертификации в области кибербезопасности — Опыт работы от 3х лет в области информационной безопасности, включая опыт в управлении проектами и командами — Знание законодательства в области кибербезопасности, НПА (152-ФЗ, 187-ФЗ, 757-П ЦБ РФ, ГОСТ 57580) — Знание основных принципов и методов атак на информационные системы, понимание способов защиты от них — Знание основ ОС Windows и *nix, сетей, архитектуры приложений, СУБД, криптографии — Знания основ сетей в части построения защищенной корпоративной сети — Знание современных технологий и подходов реализации информационных систем: облачная, микросервисная архитектура — Знания в области виртуализации/контейнеризации, хранилища данных, а также подходов и технологий по их защите — Знание принципов работы SOC, опыт работы с SIEM, EDR, DLP — Знания в области управления КБ (в объеме CISM/CISSP), наличие сертификатов будет преимуществом — Знания и опыт в области обеспечения кибербезопасности в облачной инфраструктуре — Лидерские качества для управления командой специалистов по кибербезопасности и внедрения культуры безопасности в организации — Опыт организации подразделения кибербезопасности с «0» — Опыт проведения антифишинговых учений, разработки методических, обучающих материалов в области кибербезопасности — Опыт организации работы с подрядчиками (услуги КБ/ИТ) — Знание подходов и принципов безопасной разработки МЫ: Соблюдаем ТК РФ: — Официальное трудоустройство в штат компании по ТК РФ Предлагаем гибкий формат работы: — Возможность удалённо работать из любой точки страны — А если тебе захочется поработать оффлайн - в твоём распоряжении офис в Москве в урбанистическом стиле, в одной минуте ходьбы от м. Технопарк Заботимся о здоровье: — Ты можешь выбрать расширенную программу ДМС со стоматологией или компенсацию расходов на оплату спорта — Бесплатные посещения фитнес-клуба А-sport на ст. м. Технопарк Профессионально развиваемся: — Корпоративная программа профессионального обучения совместно с Альфа Групп (внутренние и внешние программы) — Возможность участия в профильных конференциях — Онлайн-библиотека — Карьерное развитие. Ты развиваешься и растешь вместе с командой — Программа наставничества Думаем о каждом: — Корпоративные мероприятия и тимбилдинги в онлайн и оффлайн формате — Подарки к праздникам и материальная помощь по особым случаям — + 3 дня 100% оплачиваемых day off в году.Похожие вакансии
Договорная
Москва. Станции метро: Технопарк
Центр Новых Финансовых Сервисов
Ведущий эксперт по кибербезопасности
Договорная
Москва. Станции метро: Технопарк
Трубная Металлургическая Компания