Руководитель проектов по ИБ

Обязанности:

• Организация и координация проектов по информационной безопасности: постановка задач и контроль выполнения в рамках внешних анализов защищенности и других проектов ИБ;
• Обеспечение соответствия проекта требованиям регуляторов и стандартов;
• Взаимодействие с заказчиками: проведение встреч и обсуждений для понимания целей тестирования, составления технического задания и обсуждения сроков;
• Подготовка промежуточных отчетов и итоговых презентаций;
• Управление процессом: контроль выполнения задач в рамках проведения работ по анализу защищенности;
• Решение возникающих проблем и обеспечение эффективного результата при проведении пентестов;
• Мониторинг соблюдения сроков и бюджетов: обеспечение выполнения проекта в установленные сроки и в рамках выделенного бюджета;
• Составление регулярной отчетности для руководства компании и заказчика;
• Анализ и отчетность: подготовка отчетов о проделанной работе, включая анализ уязвимостей, выявленных в ходе тестирования;
• Формулировка рекомендаций по устранению уязвимостей и улучшению защищенности;
• Поддержание актуальности знаний и навыков: изучение новых методов и технологий в сфере ИБ, участие в обучении и получении сертификатов (при необходимости).

Требования:

• Высшее образование в области информационной безопасности или профильное ИТ образование с 360 часами переподготовки на специальность ИБ;
• Опыт работы в области информационной безопасности или управления проектами ИБ от 3 до 5 лет;
• Знание стандартов и требований: понимание требований к ИБ, нормативных актов, стандартов (например, ГОСТ, ФСТЭК) и умение их применять на практике;
• Знание основных методик проведения внешних и внутренних анализа защищенности и оценки защищенности;
• Навыки управления проектами: опыт планирования, организации и контроля за выполнением ИБ проектов, умение формировать команду, распределять задачи и контролировать выполнение сроков, знание основ бюджетирования и контроля за ресурсами;
• Аналитические способности: умение анализировать полученные данные, выявлять уязвимости и формулировать рекомендации по их устранению;
• Навыки коммуникации: умение эффективно взаимодействовать с командой пентестеров, заказчиками и руководством;
• Готовность к подготовке отчетов и проведению презентаций по результатам тестирований.

Будет плюсом:

• Наличие профильных сертификатов (например, PMP, CSM, CISM, CISSP, COBIT 5);
• Опыт работы в организации, имеющей сертификацию ФСТЭК по направлению вида деятельности техническая защита конфиденциальной информации с пунктами «б», «е».