Начальник отдела комплексной защиты информации

"A7 Технологии" входит в группу компаний A7 (платформа международных платежей).

Мы создаем технологические решения для проектов государственного масштаба. Мы работаем там, где надежность и безопасность имеют первостепенное значение, а результат влияет на миллионы пользователей по всей стране.

Мы растем стремительно: расширяем направления, запускаем новые продукты и усиливаем команду. В наших проектах — современные технологии, масштабные задачи и возможность напрямую влиять на развитие цифровой инфраструктуры России.

У нас нет лишней бюрократии — только сильная команда профессионалов, открытая коммуникация и культура, где ценят экспертизу, инициативу и ответственность.

Сейчас мы в поиске Начальника отдела комплексной защиты информации, который усилит нашу команду.

Технические обязанности:

• Эксплуатация и развитие NGFW:

  • настройка правил фильтрации;

  • контроль межсетевых взаимодействий;

  • анализ и оптимизация политик безопасности.

• Определение и развитие сетевой сегментации:

  • проектирование зон безопасности;

  • микросегментация;

  • контроль east-west трафика.

• Внедрение и развитие WAF:

  • защита веб-приложений;

  • настройка правил и сигнатур;

  • анализ атак на уровне приложений.

• Участие в формировании целевой архитектуры ИБ, выборе и внедрении новых средств защиты.

Руководство отделом ИБ, в составе:

• Специалист по KSMG / KSC / KES / KEDR / KATA;

• Аналитик ИБ;

• Специалист по DLP;

• SOC-аналитик;

Требования:

• Опыт работы в ИБ от 5 лет, из них на руководящей позиции (team lead / начальник отдела) от 2 лет.

• Опыт построения или развития ИБ-функции в компании.

• Опыт работы в компаниях от 1000+ сотрудников.

• Знание стандартов и практик:

  • OWASP

  • ФСТЭК

  • ЦБ

  • ISO 27001

  • NIST

  • CIS Controls

• Опыт внедрения:

  • NGFW

  • WAF

  • DLP

  • Zero Trust подхода

• Сертификаты будут плюсом:

  • CCNP

  • вендорские (Fortinet, Palo Alto, Check Point)

• Ключевые компетенции:

• Лидерство и управление командой.

• Принятие решений в условиях неопределенности.

• Умение балансировать безопасность и бизнес-задачи.

• Практический опыт с:

  • NGFW (Fortinet / Check Point / Palo Alto или аналоги)

  • WAF

  • сетевой безопасностью и сегментацией

• Понимание:

  • современных угроз и атак

  • принципов построения SOC, EDR/XDR решений, DLP-систем

• Знание сетевых технологий:

  • модели OSI

  • TCP/IP

  • маршрутизация

  • VPN

Условия:

• Гибридный формат работы 4/1 в пользу офиса (полностью удаленного формата нет).
• Конкурентоспособная заработная плата.
• Официальное трудоустройство по ТК РФ, бессрочный договор.
• ДМС после испытательного срока, 31 день отпуска.
• Корпоративное изучение английского языка.
• Работа в профессиональной команде, открытой к сотрудничеству, идеям и инновациям.