В сеть частных медицинских клиник MedSwiss (входит в группу РЕСО), требуется руководитель направления по информационной безопасности. Это роль основного специалиста, отвечающего за ИБ в компании. Подчинение генеральному директору сети клиник.
Обязанности:
Разработка и реализация стратегии информационной безопасности для финтех-бизнеса;
Формирование требований ИБ к системам и сопровождение на всех этапах жизненного цикла;
Проектирование архитектуры и типовых решений (High-/Low-Level Design);
Контроль эффективности внедрённых мер защиты, проведение аудитов ИС;
Формирование и руководство командой специалистов: декомпозиция задач, наставничество, развитие компетенций;
Взаимодействие с руководством, подразделениями, заказчиками и партнёрами по вопросам безопасности;
Подготовка и сопровождение проектной документации (ТЗ, схемы, спецификации).
Задачи:
Организация реагирования на инциденты, включая круглосуточную службу;
Проведение тестирований и анализ уязвимостей (SAST, DAST, SCA);
Внедрение процессов безопасной разработки (SDLC) и практик защиты приложений;
Разработка планов повышения защищённости инфраструктуры и участие в проектах по защите ПДн, КИИ, ГИС;
Анализ данных для выявления аномалий и угроз в транзакциях и системах;
Развитие методологии, базы знаний и культуры безопасности.
Опыт
Глубокие знания технологий и решений в области ИБ: FW/NGFW, WAF, EDR, IPS, NAC, PAM, SIEM, Anti-DDoS, VPN и др.;
Практический опыт проектирования и внедрения комплексных систем защиты;
Навыки разработки технической документации (High-/Low-Level Design, спецификации, ТЗ);
Знание нормативных требований РФ (ФСТЭК, ФСБ, ЦБ РФ, ГОСТы) и международных стандартов (ISO 27001, PCI DSS, NIST);
Опыт аудитов, оценки рисков, анализа уязвимостей и тестирования безопасности приложений;
Понимание DevOps, Agile/Waterfall, принципов безопасной разработки (OWASP, BSIMM);
Опыт руководства командами, развития культуры безопасности и взаимодействия с топ-менеджментом;
∙ Желательно наличие профильных сертификатов (CISSP, CISM, CISA, CEH или аналогичные).
Условия:
Оформление в штат согласно ТК РФ
Заработная плата обсуждается на интервью
График работы: 5/2, гибкое начало рабочего дня
Отличный социальный пакет, включающий ДМС и скидки на другие страховые продукты компании
Корпоративный спорт (йога, цигун, бег, волейбол, хоккей, футбол)
Объединяющие онлайн-мероприятия: бизнес-игры, квизы, лекции, вебинары и челленджи
Кафетерий льгот – скидки от партнеров Компании на различные товары и услуги
Новогодние подарки для детей сотрудников Компании
