Руководитель проектов ИБ

​Чем предстоит заниматься

• Участие в инфраструктурных проектах компании по развитию back-office по направлению IGA, IAG, IAM
• Участие в проектах по интеграции/выделению новых бизнесов компании в части направления управления учетными записями, доступами, полномочиями, аутентификацией и авторизацией
• Определение и формализация требований внутреннего заказчика (бизнес подразделения компании, SEC, HR, IT). Постановка задач командам разработки и масштабирования
• Управление и контроль backlog разработки, дебагинга и масштабирования систем по направлениям: IDM, SSO, Log Management;
• Администрирование систем по направлениям IDM (Oracle Identity Manager), SSO (Keycloak, Oracle Access Manager)
• Аудит и контроль целостности данных в системах класса IGA, IRP и LDAP каталогах в соответствиями с требованиями SOX
• Участие в мероприятиях по проверке организации внешними аудиторами (эксперт от ИБ)

Что нужно для этой работы:

• Высшее образование по специальности Информационная безопасность или высшее образование по специальности Информационные технологии/Связь и переподготовка по курсу "Информационная безопасность " в объёме не менее 500 часов
• Опыт работы в роли архитектора/эксперта/руководителя проектов по ИБ не менее 3 лет
• Знание принципов работы и опыт работы с системами класса: IDM, SSO, Log Management
• Понимание принципов работы авторизации, аутентификации, централизованного сбора и обработки логов
• Наличие опыта работы с системами управления учетными записями, доступами и полномочиями
• Знание практик и рекомендаций в области ИБ (ISO 27001, NIST, CIS, SOX);
• Опыт совместной работы с документами/проектами (Jira, Confluence);
• Знание принципов работы основных СЗИ (WAF, PAM, SIEM, IRP, IPS/IDS, SOAR и др.)
• Знание сетевых технологий (модель OSI, маршрутизация, трансляция и т.д.)
• Знания нормативных правовых актов в области ИБ, в частности ФЗ (187-ФЗ, 152-ФЗ, 98-ФЗ, 149-ФЗ и прочие), Постановления Правительства, приказы ФСТЭК, ФСБ, 126-ФЗ
• Наличие опыта разработки проектной документации (требования, схемы, программы и методики испытаний)
• Высшее образование по специальности Информационная безопасность
• Инженерные знания в области построения и работы СЗИ, информационных систем, баз данных и вычислительных сетей
• Знания в области построения и обеспечения работоспособности СКЗИ
• Знание международного и национального законодательства РФ законодательства в области ИБ, программ, методик и стандартов по ИБ (ГОСТ, ISO/IEC, BSI, SAS, 3GPP, GSMA)
• Знание нормативной базы в области построения и обеспечения работоспособности СКЗИ (Приказы ФАПСИ, ФСБ)
• Знание современной методологии и передовых практик построения систем информационной безопасности на предприятиях телекоммуникационной отрасли
• Понимание стандартов и методов управления международными, национальными и корпоративными проектами
• Опыт построения и обеспечения работоспособности систем информационной безопасности IT-систем и СКЗИ

Что предлагаем:

• Работу в современной надёжной цифровой компании
• Достойную заработную плату
• Agile-культуру: продуктовые команды, Scrum и Kanban, демо-дни, внутренние митапы и таунхоллы
• Доступ к корпоративной библиотеке Alpina, корпоративному университету МТС и программам развития
• Отсутствие дресс-кода, гибкий формат работы
• Комфортный и стильный офис в двух минутах от м. Технопарк
• Корпоративное кафе «Мечта» и отличный кофе на первом этаже БЦ
• Специальный тариф на мобильную связь для тебя и близких
• Предложения от партнёров банка и МТС
• Заботу о тебе и твоей семье: ДМС со стоматологией, сессиями с психологом и госпитализацией. К ДМС можно подключить детей и родственников. А ещё доступ к телемедицине BestDoctor
• Поддержку сотрудников: программа материальной помощи в различных жизненных ситуациях