Требуемый опыт работы
От 3 до 6 лет
Тип занятости
Полная занятость
График работы
Полный день
Обязанности:
- обеспечение защиты информационных активов, инфраструктуры и ИТ-продуктов компании
- построение и развитие комплексной системы управления и обеспечения ИБ компании
- разработка и реализация Политики ИБ компании, моделей угроз, разработка и актуализация внутренних нормативных документов по направлению ИБ и защиты ПДн
- участие в планировании бюджета ИБ компании
- организация и внедрение процессов управления ИБ, в том числе, процессов мониторинга и реагирования на инциденты ИБ, управления рисками ИБ
- выявление угроз и оценка рисков кибербезопасности для продуктов, процессов, систем и компонентов информационной инфраструктуры
- повышение осведомленности в области ИБ сотрудников и клиентов компании
- внедрение и сопровождение средств защиты информации (DLP, AV, VPN, SIEM, WAF и т.д.)
- обеспечение ИБ на различных этапах жизненного цикла разработки, внедрения и эксплуатации ПО у заказчиков и в компании
- проведение расследований инцидентов ИБ, устранение их последствий, разработка корректирующих мероприятий
- организация и проведение аудитов и оценок защищенности ИБ
- обеспечение выполнения требований регуляторов в области ИБ
Требования:
- высшее образование в области ИБ или ИТ
- опыт работы в области КБ/ИБ от 5 лет
- знание и опыт применения российских и международных стандартов в области ИБ и требований регулирующих организаций в области защиты информации (149-ФЗ, 152-ФЗ, 98-ФЗ, 63-ФЗ, РД и подзаконные акты, ISO, NIST)
- навыки разработки нормативной документации ИБ
- опыт разработки моделей угроз, в том числе по методике ФСТЭК России, опыт работы с базами данных техник и тактик MITRE
- знание основ инженерной культуры DevOps, области процессов CI/CDL/CDP
- опыт работы со средствами защиты информации (DLP, AV, VPN, SIEM, WAF и т.д.), средствами контроля конечных устройств (EDR и пр.)
- понимание принципов работы систем аутентификации и авторизации (PKI, LDAP), IDM и SSO решений
- понимание принципов работы сетевой инфраструктуры
- навыки администрирования операционных систем и серверных решений Microsoft, Linux
Условия:
- Работа в аккредитованной Минцифры IT-компании, продукты которой находятся в реестре российского ПО.
- Конкурентный уровень заработной платы (обсуждается с успешным кандидатом).
- Комфорт: нет бюрократии, проводим собеседование в 1, max 2 этапа и быстро даем фидбек, гибкое начало рабочего дня и нет дресс-кода.
- Офисный формат работы, офис возле м. Белорусская/Савеловская.
- ДМС со стоматологией через 3 месяца работы.
- Оформление в соответствии с ТК РФ.
Адрес
Москва, 5-я улица Ямского Поля, 5с1
Вакансия опубликована 11.05.2024 в г. Москва.