Ведущий специалист по информационной безопасности

Обязанности:

• обеспечение защиты информационных активов, инфраструктуры и ИТ-продуктов компании
• построение и развитие комплексной системы управления и обеспечения ИБ компании управление деятельностью компании в области ИБ
• разработка и реализация Политики ИБ компании, моделей угроз, разработка и актуализация внутренних нормативных документов по направлению ИБ и защиты ПДн
• планирование, анализ и управление бюджетом ИБ компании
• организация и внедрение процессов управления ИБ, в том числе, процессов мониторинга и реагирования на инциденты ИБ, управления рисками ИБ
• выявление угроз и оценка рисков кибербезопасности для продуктов, процессов, систем и компонентов информационной инфраструктуры
• повышение осведомленности в области ИБ сотрудников и клиентов компании
• внедрение и сопровождение средств защиты информации (DLP, AV, VPN, SIEM, WAF и т.д.)
• комплексное обеспечение ИБ на всех этапах жизненного цикла разработки, внедрения и эксплуатации ПО у заказчиков и в компании
• проведение расследований инцидентов ИБ, устранение их последствий, разработка корректирующих мероприятий
• организация и проведение аудитов и оценок защищенности ИБ
• обеспечение выполнения требований регуляторов в области ИБ
• обеспечение отчетности о деятельности компании в области ИБ

Требования:

• высшее образование в области ИБ или ИТ
• знание и опыт применения российских и международных стандартов в области ИБ и требований регулирующих организаций в области защиты информации (149-ФЗ, 152-ФЗ, 98-ФЗ, 63-ФЗ, РД и подзаконные акты, ISO, NIST, CIS Controls)
• навыки разработки нормативной документации ИБ, подготовки отчетов о дея-тельности подразделения ИБ
• опыт разработки моделей угроз, в том числе по методике ФСТЭК России, опыт работы с базами данных техник и тактик MITRE
• знание основ инженерной культуры DevOps, области процессов CI/CDL/CDP
• опыт работы со средствами защиты информации (DLP, AV, VPN, SIEM, WAF и т.д.), средствами контроля конечных устройств (EDR и пр.)
• понимание принципов работы систем аутентификации и авторизации (PKI, LDAP), IDM и SSO решений
• понимание принципов работы сетевой инфраструктуры
• навыки администрирования операционных систем и серверных решений Microsoft, Linux
• навыки расследования инцидентов ИБ
• знание в области работ по аттестации объектов информатизации на соответствие требованиям по безопасности информации, в области сертификации, лицензирования и организации технической защиты информации ограниченного доступа
• английский – уровень не ниже B1 (Intermediate)

Условия:

• Работа в аккредитованной Минцифры IT-компании, продукты которой находятся в реестре российского ПО.
• Конкурентный уровень заработной платы (обсуждается с успешным кандидатом).
• Комфорт: нет бюрократии, проводим собеседование в 1, max 2 этапа и быстро даем фидбек, гибкое начало рабочего дня и нет дресс-кода.
• Офисный формат работы, офис возле м. Белорусская/Савеловская.
• ДМС со стоматологией через 3 месяца работы.
• Оформление в соответствии с ТК РФ.