Руководитель группы оценки соответствия требованиям ИБ

Чем предстоит заниматься:

• Контроль очередности и сроков работ по направлению оценки соответствия требованиям ИБ;
• Контроль использования методологии при формировании заключений и отчетов по оценке соответствия требованиям ИБ;
• Участие в проведении испытаний (проверок), сборе свидетельств, контроль оформления протоколов и заключений по результатам проведенных испытаний (проверок);
• Проработка предложений по оптимизации процессов отдела;
• Формирование экспертных заключений в части ИБ по направлению деятельности;
• Предоставление экспертной поддержки в вопросах оценки соответствия требованиям ИБ командам по реализации ИТ-инициатив;
• Участие в описании рисков ИБ в рамках своих компетенций и в соответствии с поручением руководителя;
• Консультирование вышестоящего руководства в рамках своей компетенции;
• Качественная и своевременная подготовка проектов документов по информационной безопасности, служебных и аналитических записок.

Наши требования:

• Понимание технологий обеспечения ИБ ИТ-инфраструктуры и экспертные знания администратора по одному или нескольким направлениям в области: операционных систем (Windows, Unix), баз данных (MSSQL, MySQL и пр.), сетевых технологий (FW, NGFW, IDS/IPS, WAF, Proxy и пр.), систем ИБ (AV, DLP, Anti-APT, SIEM и пр.), протоколов, их уязвимостей и методов атак;
• Опыт проведения оценки эффективности механизмов защиты, проведения аудитов безопасности и формирования требований к ним;
• Знание основных отраслевых стандартов и лучших практик в области управления ИБ и защиты информации (ISO27K, PCI DSS, NIST, CIS, ISF и пр.);
• Знания и опыт разработки технической документации;
• Практический̆ опыт анализа, разработки, внедрения, сопровождения и оптимизации технологических процессов ИБ и ИТ крупных компаний;
• Практический опыт самостоятельной разработки оптимальных технических стандартов конфигурации безопасности в соответствии с требованиями ИБ, законодательства и регуляторов РФ;
• Практический опыт использования, настройки и сопровождения инструментов защиты и контроля защищенности;
• Понимание принципов построения архитектуры и защиты распределенных информационных систем;
• Практический опыт расследования инцидентов ИБ;
• Знание принципов управления ИБ и оценки рисков;
• Знания в области криптографии;
• Опыт участия в крупных проектах по внедрению средств защиты информации или процессов обеспечения ИБ;
• Понимание принципов работы ПО и подходов для диагностики, администрирования и сбора аналитической информации.
• Знание и опыт работы с ПО для создания и редактирования блок-схем, диаграмм и т.д.

Условия:

• Удаленная работа / гибрид;
• График работы: 5/2, сокращенный день в пятницу;
• Возможность обучаться и сертифицироваться за счёт компании: внешние тренинги и семинары по профессиональным тематикам, отраслевые конференции, программа развития управленческих навыков, очные мастер-классы, платформы онлайн-образования и многое другое;
• Развитая система компенсаций и льгот;
• Широкий пакет ДМС (включая выезд за рубеж и стоматологию);
• Страхование жизни и здоровья;
• Скидки в магазинах сети Х5 («Пятёрочка», «Перекрёсток» и т.д.);
• Программа привилегий Prime-zone (скидки на товары и услуги и специальные предложения от компаний-партнёров);
• Материальная помощь сотрудникам, попавшим в сложную жизненную ситуацию;
• Оформление по ТК РФ с официальной заработной платой.