Главный инженер по ИБ (прикладная безопасность и консалтинг)

Привет,

В связи с ростом числа проектов мы находимся в поисках Главного инженера по информационной безопасности (прикладная безопасность и консалтинг)

Круг задач:

• Техническое руководство специалистами в составе проектной команды инженеров, декомпозиция и постановка задач, контроль результатов, наставничество над инженерами;
• Участие в разработке технической документации (проектной, рабочей и эксплуатационной документации и (ТЗ, ПМИ, ПЗ, руководств, схем);
• Взаимодействие с Заказчиком в части уточнения требований и проектных ожиданий, согласование технических решений, демонстрация результатов работ;
• Участие в пресейлах в роли пресейл-инженера по Прикладной безопасности;
• Ведение переговоров с заказчиками, выявление потребностей в части ИБ, разработка и презентация предложений
• Подготовка спецификаций, ТКП, расчет трудозатрат;
• Участие в комплексных проектах по защите ПДн, КИИ, ГИС в роли ГИП;
• Участие в разработке архитектуры, определение состава и способов реализации мер защиты информации;
• Анализ требований Заказчика в части построения комплексных систем информационной безопасности;
• Контроль проведения аудита ИС и инфраструктуры в целом для определения подхода к реализации проекта;
• Обеспечение технического лидерства и принятие ключевых инженерных решений в рамках проекта;
• Взаимодействие с архитектурными и техническими специалистами вендоров с целью согласования решений и устранения технических рисков;

Как понять, что я подхожу:

• Имею навыки разработки спецификаций и технических предложений;
• Обладаю хорошими знаниями требований российского законодательства и международных стандартов в области ИБ (ФСТЭК России, ФСБ России, ЦБ РФ, ISO 27001 и тд.);
• Понимаю основы управления ИТ-проектами;
• Знание принципов работы технологий/систем, сервисы информационной безопасности, прикладные и сетевые протоколы и знаю методы их защиты;
• Имею опыт эксплуатации средств защиты информации;
• Имею опыт проведения аудитов информационной безопасности ИС;
• Имею профильные сертификаты по ИБ продуктам и решениям (преимущество);
• Обладаю глубокими знаниями технологий, практик и вендоров прикладной безопасности (в частности, но не ограничиваясь: EDR, VPN, IPS, NAC, sandbox, MFA, PAM, SIEM, криптография);
• Имею опыт проведения приемо-сдаточных испытаний ИБ, аудитов ИБ;
• Обладаю знаниями анализа уязвимостей приложений с использованием автоматизированных средств (SCA, SAST, VS);
• Обладаю знаниями оценки рисков и формирования требований ИБ к разрабатываемым/анализируемым системам (что такое риск, из чего складывается риск, причины возникновения рисков, какие типы рисков бывают, оценка рисков);

Что получишь:

• Настоящую команду, в которой есть место качественным результатам, взаимовыручке и поддержке.
• Компанию, которая умеет не только хорошо работать, но и отдыхать. Нам комфортно и в офисе собраться, и во вне отдохнуть (шашлыки, сплавы, волейбол, квесты и пр.).
• Мы камерная компания и поэтому каждый имеет реальную возможность профессионального развития;
• Непрерывный апгрейд знаний в ИБ: продукты топовых вендоров, сертификация, курсы.

Мы понимаем, что реализация невозможна, если нет опоры и мы поддерживаем стандарт качества, куда входит:

• забота о финансовой стабильности: рыночная заработная плата (оклад и премиальная часть);
• забота о здоровье: ДМС, страхование от несчастных случаев;
• забота о возможности реализовать свои права и свободы: аккредитация ИТ, соблюдение трудового и налогового законодательства;
• забота о времени: предсказуемый график работы.