Менеджер по информационной безопасности (IT)

Обязанности

• Проведение внешнего и внутреннего анализа защищенности IT-инфраструктуры, включая облачные среды (Microsoft 365, Azure), с целью выявления уязвимостей и разработки мер по их устранению.
• Расследование инцидентов информационной безопасности, включая инциденты с Ransomware, с последующим восстановлением данных и разработкой рекомендаций по защите от повторных атак.
• Участие в разработке и внедрении политик безопасности (ISO 27001, PCI DSS, NIST и другие).
• Аудит информационной безопасности компании с составлением плана по улучшению безопасности и контролем за его исполнением.
• Взаимодействие с ИТ-департаментом, смежными подразделениями и контрагентами в вопросах информационной безопасности.
• Организация и контроль тестирования на проникновение (Penetration Testing) с составлением отчетов о результатах и разработкой рекомендаций.
• Проведение тренингов для сотрудников по вопросам информационной безопасности, включая повышение осведомленности в области противодействия фишинг-атакам.
• Разработка рекомендаций по улучшению процессов управления безопасностью.
• Управление проектами по разработке и внедрению средств защиты информации (WAF, IDS/IPS, IAM, XDR, и др.).

Требования

• Опыт работы в области информационной безопасности не менее 5 лет, в том числе на руководящих позициях.
• Глубокие знания принципов и технологий защиты информации (NGFW, IDM/IAM, SIEM, PIM/PAM, IDS/IPS).
• Опыт управления командами по информационной безопасности.
• Практический опыт анализа защищенности внешних и внутренних периметров, приложений (Web, Mobile, Standalone), инфраструктуры (On-prem, Hybrid, Cloud).
• Опыт разработки и внедрения политик и регламентов информационной безопасности.
• Опыт работы с системами мониторинга и логирования (Grafana, Splunk).
• Навыки программирования и автоматизации процессов безопасности.
• Знание стандартов информационной безопасности (ISO/IEC 27001, PCI DSS, NIST, ГОСТ, GDPR и др.).
• Опыт работы с различными базами данных (MySQL, MS SQL, PostgreSQL).
• Понимание российского и международного законодательства в области защиты данных.
• Практический опыт реагирования на инциденты и восстановления после атак.
• Высокий уровень ответственности, самообучаемость и умение принимать оперативные решения в кризисных ситуациях.

Условия

• Возможность постоянного профессионального развития.
• Конкурентоспособная заработная плата (оформление в соответствии с ТК РФ) и расширенный ДМС со стоматологией и стационаром.
• Годовая премия.
• Дополнительные дни к отпуску.
• Дополнительная компенсация при взятии больничного.
• Корпоративная мобильная связь.
• Привилегии от Газпромбанка и Райффайзенбанка.
• Корпоративные спортивные команды (баскетбол, футбол, волейбол).
• Различные скидки для сотрудников в магазины, кафе, рестораны, отели и фитнес.

С нетерпением ждем возможности поприветствовать Вас в нашей команде!