Менеджер по информационной безопасности (IT)

Обязанности:

• Проведение внешнего и внутреннего анализа защищенности IT-инфраструктуры, включая облачные среды (Microsoft 365, Azure), с целью выявления уязвимостей и разработки мер по их устранению;
• Расследование инцидентов информационной безопасности, включая инциденты с ransomware, с последующим восстановлением данных и разработкой рекомендаций по защите от повторных атак;
• Участие в разработке и внедрении политик безопасности (ISO 27001, NIST и другие);
• Аудит информационной безопасности компании с составлением плана по улучшению безопасности и контролем за его исполнением;
• Взаимодействие с ИТ-департаментом, смежными подразделениями и контрагентами в вопросах информационной безопасности;
• Организация и контроль тестирования на проникновение (penetration testing) с составлением отчетов о результатах и разработкой рекомендаций;
• Проведение тренингов для сотрудников по вопросам информационной безопасности, включая повышение осведомленности в области противодействия фишинг-атакам;
• Разработка рекомендаций по улучшению процессов управления безопасностью;
• Управление проектами по разработке и внедрению средств защиты информации (WAF, IDS/IPS, IAM, XDR, и др.).

Требования:

• Опыт работы в области информационной безопасности не менее 5 лет, в том числе на руководящих позициях;
• Глубокие знания принципов и технологий защиты информации (NGFW, IDM/IAM, SIEM, PIM/PAM, IDS/IPS);
• Опыт управления командами по информационной безопасности;
• Практический опыт анализа защищенности внешних и внутренних периметров, приложений (web, mobile, standalone), инфраструктуры (on-prem, hybrid, cloud);
• Опыт разработки и внедрения политик и регламентов информационной безопасности;
• Опыт работы с системами мониторинга и логирования (Grafana, Splunk);
• Навыки программирования и автоматизации процессов безопасности;
• Знание стандартов информационной безопасности (ISO/IEC 27001, PCI DSS, NIST, ГОСТ, GDPR и др.);
• Опыт работы с различными базами данных (MySQL, MSSQL, PostgreSQL);
• Понимание российского и международного законодательства в области защиты данных;
• Практический опыт реагирования на инциденты и восстановления после атак;
• Высокий уровень ответственности, самообучаемость и умение принимать оперативные решения в кризисных ситуациях.

Условия:

• Возможность постоянного профессионального развития;
• Конкурентоспособная заработная плата (оформление в соответствии с ТК РФ) и расширенный ДМС со стоматологией и стационаром;
• Годовая премия;
• Дополнительные дни к отпуску;
• Дополнительная компенсация при взятии больничного;
• Корпоративная мобильная связь;
• Привилегии от Газпромбанка и Райффайзенбанка;
• Корпоративные спортивные команды (баскетбол, футбол, волейбол);
• Различные скидки для сотрудников в магазины, кафе, рестораны, отели и фитнес;