Руководитель группы управления безопасности информационных систем

Центр Обслуживания «ГСП-Центр» — Единый Центр Обслуживания, оператор по финансовому, кадровому, бухгалтерскому и IT сопровождению компаний Холдинга АО «Газстройпром» - ведущей российской строительной компании, генерального подрядчика по строительству объектов ПАО «Газпром».

Мы рассматриваем кандидатов на должность Руководитель группы управления безопасности информационных систем.

Обязанности:

1. Руководство группой управления безопасностью ИС

2. Управление процессами эксплуатации ключевых систем безопасности

Контроль, организация и принятие решений по работе со следующими системами:

IDM на базе 1С

• Обеспечение корректной работы IDM-системы и процессов управления доступами.
• Эскалация и координация решения инцидентов, связанных с IDM.

Group Policy Objects (GPO)

• Определение и утверждение политики информационной безопасности для рабочих станций и серверов.
• Контроль разработки и внедрения GPO по требованиям ИБ, тестирование, внедрение, обновление.

Multifactor (МФА-система)

• Контроль администрирования и развития системы мультифакторной аутентификации.
• Управление подключением новых систем и сценариев аутентификации.

Vault

• Организация эксплуатации системы управления секретами (ключи, токены, пароли).
• Определение политик хранения и ротации секретов.
• Контроль подключения новых систем к Vault и корректности интеграций.

3. Управление доступами и привилегиями

• Руководство процессами IAM/PAM.
• Контроль корректности предоставления и отзыва прав.

4. Реакция на инциденты и управление эксплуатационными рисками ИБ

• Руководство действиями команды при инцидентах, связанных с доступами, аутентификацией, секретами.
• Анализ причин инцидентов, определение корректирующих мер.
• Управление уязвимостями систем безопасности и контроль их устранения.

5. Управление эксплуатационными политиками и регламентами ИБ

• Разработка, актуализация и утверждение эксплуатационных регламентов по IDM, GPO, Multifactor, Vault.
• Внедрение процессов, соответствующих требованиям ИБ и регуляторов.
• Контроль соблюдения внутренних политик и стандартов безопасности.

6. Взаимодействие с ИТ и другими подразделениями

• Представление интересов ИБ при изменениях в инфраструктуре и архитектуре.
• Согласование технических решений, влияющих на доступы и безопасность систем.
• Участие в проектных рабочих группах: запуск новых сервисов, интеграции.

7. Участие в проектах по развитию систем безопасности

• Планирование, инициирование и сопровождение внедрения новых решений в части IDM, МФА, Vault, GPO.
• Оценка необходимости модернизации технических средств безопасности.
• Управление внедрением улучшений, автоматизацией процессов ИБ.

8. Контроль технической документации и отчётности

Требования:

• Высшее профессиональное образование (предпочтительно в направлениях информационной безопасности и информационных технологий);

• Опыт работы от 3х лет;
• Навыки управления проектами по методологиям Agile, Scrum, Kanban и другим современным практиками.

Условия:

• Оформление в соответствии с ТК РФ;

• Работа в дочерней структуре одной из лучших компаний России;

• График работы стандартный 5/2, часы работы с 9:00 до 18:00 (пн-чт) в пт рабочий день сокращен на 1 час;

• Социальные гарантии и качественная программа ДМС (включает стоматологические услуги);

• Поддержка профессиональной самореализации, возможности для успешной карьеры;

• Корпоративный университет компании. Включает курсы, семинары, тренинги и электронную библиотеку с асинхронностью процесса обучения.
• Комфортный офис по адресу: ул. Некрасова, д. 14а, литера А