Москва
Обязанности:
- разработка и исполнение стратегии развития информационной безопасности Компании;
- управление рисками ИБ в информационной инфраструктуре, информационных системах и бизнес-процессах;
- организация и участие в процессе анализа инициатив и проектов Компании на предмет соответствия внутренним требованиям по ИБ, требования регуляторов РФ;
- проведение аудитов ИБ информационной инфраструктуры, информационных систем и бизнес-процессов;
- обеспечение соответствия процессов обработки ПДн требования законодательства РФ;
- поддержка в актуальном состоянии процесса управления уязвимостями в ИТ активах Компании;
- построение процессов мониторинга, выявления, расследования, предотвращения инцидентов ИБ и инцидентов, сопряженных с кибермошенничеством;
- организация взаимодействия с бизнес, операционными, техническими функциями;
- проведения комплекса мероприятий по повышению осведомленности работников Компании в области ИБ.
Требования:
- Высшее образование
- уверенное знание законодательства РФ в области информационной безопасности
- опыт управления коллективом от пяти человек не менее двух лет
- уверенное знание и практический опыт применения основных отраслевых стандартов и лучших практик в области управления информационной безопасностью и защиты информации (ISO27K, NIST, ISF, CIS, Cobit и пр.);
- опыт проведения анализа защищенности, оценки эффективности мер защиты информации, проведения аудитов информационной̆ безопасности и разработки моделей̆ угроз;
- глубокое понимание принципов и практический опыт управления операционными рисками, киберрисками, рисками информационной̆ безопасности;
- опыт построения процесса обеспечения непрерывности и восстановления деятельности
- экспертные знания принципов построения и архитектуры мобильных и Web приложений, распределенных высоконагруженных отказоустойвых информационных систем;
- понимание принципов организации и построения межсервисного взаимодействия (архитектура REST API, спецификация OpenAPI, интеграционные шины класса ESB, брокеры сообщений);
- знания принципов и методов криптографической защиты информации; ∙ понимание принципов работы сетевой инфраструктуры;
- навыки разработки нормативной документации ИБ, подготовки информации о деятельности подразделения ИБ.
- понимание архитектуры безопасности пользовательских, серверных и мобильных ОС (Windows *, *NIX, iOS, MacOS и пр.), интеграционных решений и баз данных (Kafka, RabbitMQ, ClickHouse, Oracle, Postgre, Hadoop, Teradata и пр.), сетевых технологий (FW, NGFW, IDS/IPS, WAF, Proxy и пр.)
- знание СЗИ (классы систем – DLP, IDS/IPS, TI/TH Platforms, Security Gateways, Antispam systems, АВЗ, EDR, DDP, Security Scaners, PAM, IDM, средства криптографической защиты информации, средства контроля целостности информации и др.);
- знание систем контейнирезации (Kubernetes, Docker, Openshift);
- знание SIEM и Log-management систем (ArcSight, Splunk, ELK и пр.);
- знание систем управления ИБ (Security Awareness, SOAR, IRP и пр.).
Условия:
- конкурентная заработная плата, годовой бонус
- расширенный пакет ДМС, страхование выезда за рубеж, телемедицина, страхование жизни от несчастного случая и тяжелых заболеваний
- профессиональные консультации юристов и экспертов по финансам, налогам, ЗОЖ и экстренной доврачебной помощи в рамках программы поддержки
-
премиальное банковское обслуживание
-
корпоративные скидки и привилегии: скидка сотрудника в магазинах сети, скидки партнеров, PrimeZone.
А также другие льготы и компенсации в соответствии с корпоративной политикой: материальная помощь, подарки детям, компенсация расходов на детский отдых и др.