Методолог по информационной безопасности

Тебе предстоит:

• Создавать процессы, регламенты и процедуры для систем SIEM, IAM, VM, NGFW, WAF, PAM и харденинга — от идеи до финального документа.
• Наводить порядок в процессах, связанных с ИСПДн и ПДн: разрабатывать политики, регламенты, процедуры обработки, хранения и защиты персональных данных.
• Участвовать в предпроектных работах: анализировать требования, включая нормативные (152-ФЗ), и готовить почву для внедрения.
• Сотрудничать с инженерами SRE/DevOps и аналитиками ИБ, чтобы процессы по ПДн и ИБ-решениям были не только на бумаге, но и реально работали.
• Следить за соответствием процессов лучшим практикам и требованиям регуляторов, особенно в части защиты персональных данных.

Опыт:

• У тебя есть 3+ года работы в информационной безопасности, включая разработку процессов и регламентов для крупных проектов.
• Ты работал с ИСПДн и персональными данными (ПДн), разбираешься в требованиях 152-ФЗ и других нормативов по защите персональных данных.
• У тебя есть опыт разработки регламентов, процедур и политик для систем вроде SIEM, IAM, NGFW, WAF, PAM или решений по харденингу.
• Ты участвовал в предпроектных работах, анализировал требования и превращал их в документы и процессы, которые реально работают.
• Знакомство с методологиями ITIL, COBIT или CIS — твой плюс.
• Если ты уже наводил порядок в процессах ИСПДн или внедрял ИБ-решения, мы точно хотим с тобой поговорить!

Требования:

• Уверенное знание основ информационной безопасности: от управления доступом до защиты от уязвимостей.
• Понимание требований 152-ФЗ и других нормативов по работе с ПДн, а также умение переводить их в процессы и регламенты.
• Навыки написания четких и структурированных документов — никакой «воды», канцеляризма и бюрократии.
• Умение работать в команде и договариваться с разными стейкхолдерами — от технарей до юристов.
• Способность быстро вникать в новые технологии и проекты, будь то PAM, WAF или классификация ИСПДн.
• Внимание к деталям: твои регламенты должны быть не только красивыми, но и рабочими, особенно в части ПДн.

Мы ожидаем, что ты:

• Любишь порядок и умеешь создавать его, особенно когда речь идет о сложных ИСПДн и процессах ПДн.
• Не боишься задавать вопросы, чтобы докопаться до сути, и можешь объяснить сложные требования простым языком.
• Готов брать на себя ответственность за качество процессов, которые будут использоваться годами.
• Умеешь балансировать между идеальным планом и реальными сроками/ресурсами.
• Хочешь расти в ИБ и работать над проектами, которые реально влияют на безопасность компании.

Ты подходишь, если:

• Тебе интересно создавать фундамент для масштабных систем ИБ и наводить порядок в процессах обработки ПДн.
• Ты умеешь держать в голове кучу деталей — от требований 152-ФЗ до специфики WAF — и при этом видишь общую картину.
• У тебя есть страсть к информационной безопасности и желание сделать данные компании и клиентов защищенными.
• Ты готов к челленджу: работать над несколькими проектами одновременно.
• Ты хочешь быть частью команды, где твои идеи услышат и воплотят в жизнь.

Мы предлагаем:

• Официальное оформление по ТК РФ, стабильную белую заработную плату + ежеквартальную премию
• Комфортный офис в Москва-Сити на 28 этаже башни «Меркурий», отсутствие дресс-кода
• ДМС со стоматологией, компенсация фитнеса, скидка на изучение иностранных языков, образовательные курсы и семинары, частичная компенсация парковочного места
• Веселые и запоминающиеся корпоративы на природе и в офисе: играем в настолки, xbox и настольный теннис прямо в офисе. Заказываем пиццу каждую последнюю пятницу месяца
• Ежедневное погружение в мир книг и неограниченный доступ ко всем электронным и аудиокнигам :)