Руководитель группы по Информационной Безопасности

Дата размещения вакансии: 25.11.2024
Работодатель: Первая Портовая Компания
Уровень зарплаты:
з/п не указана
Город:
Санкт-Петербург
Межевой канал 5а
Требуемый опыт работы:
От 1 года до 3 лет

Обязанности:

  1. Управление операционной деятельностью в области ИБ:
    • Документальное сопровождение операционной деятельности ППК в области ИБ в роли методолога;
    • Регулярный менеджмент в части:
      • Управления процессами эксплуатации и поддержки систем обеспечения ИБ;
      • Управление персоналом ИБ, организация реагирования на инциденты ИБ и их расследование
  2. Управление развитием в области ИБ, проработка инициатив в области ИБ:
    • Изучение рынка (включая взаимодействие с партнёрами и вендорами), выбор оптимальных решений и их защита на архитектурном комитете и перед функциональным руководителем;
    • Проведение пилотов, тестирований;
    • Подготовка обоснований проектов ИБ (презентационные материалы, бюджеты) ;
    • Реализация проектов в области ИБ ;
    • Участие в разработке и защите ИБ стратегии в роли методолога;
    • Участие в ИТ проектах ППК в роли методолога ИБ.

Требования

  • Экспертные знания современных методов и средств защиты информации;
  • Экспертный опыт расследования инцидентов информационной безопасности;
  • Опыт управления командой реагирования на инциденты и расследований;
  • Опыт расследования инцидентов кибербезопасности (сбор триажа, форензики, поиск IOC и т.д.);
  • Опыт применения основных отраслевых стандартов и лучших практик в области управления и лучших практик в области управления информационной безопасности и защиты информации (ISO27K, NIST, CIS, ISF, ITSM, Cobit и пр.);
  • Опыт организации проведения анализа защищенности, оценки эффективности мер защиты информации, проведения аудитов кибербезопасности;
  • Уверенное знание законодательства РФ в области информационной безопасности;
  • Знание продуктов линейки Kaspersky, Positive Technologies, Palo Alto, User Gate и других производителей систем SIEM, IRP, SOAR, IDS/IPS, WAF, Proxy, EDR, PAM, TI;
  • Знания принципов построения и архитектуры распределенных информационных систем;
  • Будет преимуществом: опыт работы в организации, имеющей лицензию ФСТЭК (не менее 3 лет).

Условия работы

  • Стабильная «белая» заработная плата (обсуждается с успешным кандидатом);
  • Годовое премирование;
  • Рабочий день (с 08:30 до 17:30);
  • Официальное оформление по ТК РФ (отпуск, больничные, и тд.);
  • ДМС после завершения испытательного срока, включая услуги стоматологии;
  • Софинансирование фитнес-абонементов.