Екатеринбург
Группа компаний ЭСЭ подбирает в свою команду - руководителя по информационной безопасности (уровень CISO)
Общие требования:
- высшее профессиональное образование или профессиональная переподготовка по специальностям направления подготовки «Информационная безопасность»;
- опыт руководства подразделениями ИБ – не менее 6 лет, из них не менее 2 лет – на позициях руководителя, ответственного за реализацию политики ИБ в организации.
Ожидаемый от кандидата опыт:
- исследования и разработки архитектур безопасности различных ИТ-систем;
- внедрения и сопровождения средств защиты информации (AV, SIEM/SOC, EDR/XDR, DLP, VPN, IPS/IDS, FW/NGFW, WAF…), решений и систем (PKI, IdM, PAM, SSO…);
- взаимодействия с регуляторами в области ИБ (ФСТЭК, ФСБ, Роскомнадзор) по вопросам проверок организации, лицензирования деятельности;
- организации работы и контроля обеспечения безопасности объектов КИИ, в т.ч. выстраивания взаимодействия с НКЦКИ;
- организации работы и контроля обеспечения безопасности ПДн;
- выстраивания процесса управления уязвимостями (в т.ч. в соответствии с документами ФСТЭК);
- выстраивания процессов анализа и управления рисками ИБ в организации, оценки угроз безопасности информации (в т.ч. в соответствии с документами ФСТЭК);
- обеспечения безопасности приложений, организация тестирования, внедрения процессов безопасной разработки ПО (в т.ч. в соответствии с документами ФСТЭК);
- расследования инцидентов ИБ;
- аттестации объектов информатизации на соответствие требованиям по защите информации;
- оценки защищенности информационных систем, в т.ч. организации тестирования на проникновение;
- разработки нормативных документов в области обеспечения ИБ (политика ИБ, модели угроз и нарушителя, обеспечения безопасности объектов КИИ и т.д.).
Желателен опыт:
- построения комплексной системы информационной безопасности организации с нуля;
- руководства информационной безопасностью ДЗО с различными ИТ-инфраструктурами и разными уровнями зрелости ИБ.
Ожидаем высокий уровень знаний в области обеспечения сетевой безопасности, безопасности ИТ инфраструктуры, защиты конечных точек, инфраструктуры открытых ключей, нормативных и методических документов ФСТЭК, ФСБ в области защиты информации.
Условия:
- официальное оформление, «белая» заработная плата, соблюдение ТК РФ;
- удобные рабочие места;
- кофемашина с отличным кофе, чай;
- удобный график работы пн-пт;
- полис ДМС со стоматологией по истечении испытательного срока;
- испытательный срок 3 месяца.