з/п не указана
Москва
4-й Добрынинский переулок 8
4-й Добрынинский переулок 8
От 3 до 6 лет
Обязанности:
- разрабатывать и реализовывать комплексную стратегию информационной безопасности (ИБ) организации, соответствующую бизнес-целям компании и отраслевым стандартам;
- обеспечивать соблюдение компанией применимых нормативных требований;
- эффективно взаимодействовать с руководством компании, другими подразделениями и внешними партнерами по вопросам ИБ;
- формировать и руководить командой специалистов по информационной безопасности, развивать их компетенции в области защиты IT-инфраструктуры;
- контролировать и координировать разработку документации СОИБ;
- организовывать и координировать действия по реагированию на инциденты информационной безопасности;
- организовать службу круглосуточного реагирования на ИБ-инциденты;
- формулировать требования ИБ к создаваемым информационным системам (ИС);
- организовать проектирование типовых технических решений для реализации требований ИБ в разрабатываемых ИС;
- организовать контроль эффективности реализованных технических решений для безопасности ИС.
Требования:
- отличные знания современных угроз ИБ, методов их предотвращения и обнаружения;
- способность четко объяснять сложные концепции безопасности не техническим языком заинтересованным сторонам, включая руководство;
- отличные коммуникативные навыки, умение эффективно взаимодействовать с различными аудиториями;
- опыт руководства отделом ИБ;
- опыт в формировании культуры осведомленности о безопасности в организации и сотрудничества со всеми работниками;
- способность видеть общую картину и принимать взвешенные решения в условиях неопределенности;
- способность анализировать большие объемы данных для выявления тенденций, аномалий и потенциальных инцидентов безопасности в организации;
- понимание технологий безопасности, таких как межсетевые экраны, системы обнаружения/предотвращения вторжений, системы управления безопасностью информации, системы мониторинга событий и т.д.;
- хорошие знания требований российского законодательства и международных стандартов в области ИБ (ФСТЭК России, ФСБ России, ЦБ РФ, ISO 27001 и т.д.);
- опыт разработки нормативно-методической организационно-распорядительной документации;
- понимание принципов обеспечения безопасности в ИС и умение искать способы их реализации, не ухудшающие работу ИС;
- опыт построения процессов ИБ в корпоративной IT-инфраструктуре;
- опыт проведения аудитов на наличие уязвимостей;
- опыт проведения технических аудитов ИС на соответствие требованиям ИБ;
- опыт оценки рисков и формирования требований ИБ к разрабатываемым системам.
Плюсом будет:
- наличие сертификатов CISSP, CISM, CISA или других аналогичных специализированных сертификатов;
- опыт внедрения и поддержания международных стандартов информационной безопасности (ISO 27001, NIST, PCI DSS).
Условия:
- испытательный срок до 3 месяцев;
- работа в офисе в Москве;
- полная занятость;
- оформление с первого рабочего дня, отпуск по ТК РФ;
- индивидуальные проектные премии и премии по итогам деятельности компании;
- бонусы: чай, кофе, легкие закуски, ДМС, фитнес.
