Руководитель по информационной безопасности

Дата размещения вакансии: 25.11.2024
Работодатель: АПХ ЭКО-культура
Уровень зарплаты:
з/п не указана
Город:
Москва
Требуемый опыт работы:
От 3 до 6 лет

В управляющей компании агропромышленного холдинга ЭКО-культура открыта вакансия "Руководитель по информационной безопасности".

Основные задачи:

Разработка стратегий и политик:

  • создание и реализация стратегии информационной безопасности;

  • разработка и внедрение политик безопасности;

  • оценка рисков и определение приоритетов для защиты информации;

  • мониторинг и анализ текущих угроз и уязвимостей;

  • обучение сотрудников компании основам информационной безопасности и соблюдению установленных политик;

  • создание и поддержание документации по процессам и процедурам безопасности.

    Обеспечение безопасности продуктов:

  • AppSec (безопасность приложений);

  • моделирование угроз;

  • дизайн и архитектура безопасных решений;

  • участие в разработке требований безопасности для новых продуктов и решений;

  • оценка безопасности архитектуры и проектных решений;

  • внедрение процессов безопасности в жизненный цикл разработки программного обеспечения (SDLC);

  • проведение пен-тестов (тестирование на проникновение);

  • проведение аудитов безопасности и анализа на соответствие требованиям.

  • оценка эффективности мер безопасности.

    Тестирование и аудит:

  • разработка и реализация плана реагирования на инциденты;

  • проведение внутренних и внешних аудитов безопасности;

  • анализ результатов тестирования и аудитов, подготовка отчетов и рекомендаций по устранению уязвимостей.

Мы ожидаем от кандидата:

  • наличие высшего образования в области информационных технологий или смежных областях;

  • опыт работы в сфере IT-безопасности не менее 3-х лет;

  • знание современных методов и инструментов обеспечения безопасности;

  • опыт работы с AppSec, моделированием угроз и дизайном безопасных решений;

  • навыки проведения код-ревью и использования инструментов безопасности;

  • опыт в разработке и внедрении политик безопасности;

  • знание стандартов и нормативов в области безопасности информации.

Мы предлагаем:

  • работу в крупном развивающемся холдинге с государственной поддержкой;
  • оформление по ТК РФ;
  • график работы: 5/2 с 09.00 до 18.00;
  • возможность удаленного или гибридного формата работы;
  • индивидуальное предложение по уровню заработной платы, соответствующее Вашему опыту и ожиданиям;
  • участие в интересных, амбициозных проектах, которые будут прокачивать Ваши профессиональные компетенции;
  • молодой дружный коллектив экспертов, готовых поддержать Ваши инициативы;
  • возможности внешнего обучения и развития компетенций (в рамках инициатив компании).

Каждый отклик важен!