Руководитель группы внедрения и администрирования СЗИ

Наша компания – «Специальный Технологический Центр», - крупное производственное предприятие оборонно-промышленного комплекса, официально входящее в реестр аккредитованных IT-компаний.

В связи с интенсивным ростом предприятия приглашаем на работу Руководителя группы внедрения и администрирования СЗИ.

Обязанности:

• руководство подразделением: управление группой внедрения и администрирования СЗИ; исполнение обязанностей начальника отдела в его отсутствие (включая координацию всей команды ИБ);

• пилотные внедрения: организация пилотных тестирований новых средств защиты, подготовка инфраструктуры, оценка результатов;

• администрирование и оптимизация СЗИ: Подбор, внедрение, настройка и контроль работы программных и программно-аппаратных средств защиты.

  Анализ оптимальности выбора средств, количества лицензий и режимов работы. Разработка предложений по улучшению методов и средств защиты;

• управление уязвимостями: организация процесса управления уязвимостями в масштабе компании (сканирование, анализ рисков, контроль устранения);

• бюджетирование и закупки: участие в планировании и контроль исполнения бюджета ИБ. Ведение переговоров с поставщиками, контроль качества их услуг;

• документооборот и согласование: согласование и исполнение служебных записок, заявок в рамках компетенции отдела;​​​​​​​

• аудиты и проверки: участие во внутренних и внешних аудитах на соответствие требованиям ИБ;

• управление командой: постановка задач, мотивация, контроль качества и сроков выполнения задач, участие в подборе и адаптации подчинённых сотрудников;​​​​​​​

• стратегические задачи: выполнение поручений начальника отдела и вышестоящего руководства, участие в планировании развития ИБ компании.

Требуемый опыт:

• высшее образование (информационная безопасность, информационные технологии, вычислительная техника или смежное);
• опыт работы в сфере ИБ от 4 лет, из них не менее 2 лет на руководящей позиции (руководитель группы/отдела, заместитель);
• опыт внедрения и администрирования не менее 3 классов средств защиты (на выбор: Sandbox, DLP, SIEM, NGFW, IDS/IPS, антивирусная защита);
• опыт проведения аудитов и подготовки к внешним проверкам;
• основы установки и администрирования ОС Windows, Linux;
• принципы построения отказоустойчивых защищённых систем и сетей;
• сетевые протоколы (TCP/IP, HTTP/HTTPS, DNS, VPN, и др.).

Требуемые знания:​​​​​​​

• основные платформы виртуализации, их администрирование;
• классы средств защиты: DLP, SIEM, NGFW, IDS/IPS, антивирусная защита;
• организационные, технические и криптографические меры защиты информации;
• методы и средства защиты информации в сетях, ОС и базах данных;
• основные законы и руководящие документы федеральных органов (ФСТЭК, ФСБ) по защите информации;
• типовые уязвимости компьютерных систем и сетей;
• источники угроз ИБ и меры предотвращения;
• виды атак и механизмы их реализации (Cyber kill chain);
• методы расследования компьютерных инцидентов, порядок создания и структура отчётов по проверкам;
• принципы управления проектами и задачами в области ИБ;
• порядок организации работ по защите информации.

Условия:

• стабильная работа на крупном предприятии оборонно-промышленного комплекса с 24-летней историей в команде опытных специалистов;
• официальное оформление согласно ТК РФ, белая заработная плата;
• премия в конце календарного года ("13-я заработная плата");
• ДМС со стоматологией по окончании испытательного срока;
• частичная компенсация затрат на спортивные абонементы;
• возможность повышать свой профессиональный уровень, участвовать в конференциях и проходить обучения за счёт компании;
• поддержка сотрудников в радостных и сложных жизненных ситуациях (материальная помощь);
• проведение для сотрудников карьерных мероприятий (экскурсий, интеллектуальных и спортивных состязаний и т.д.);
• перспективы карьерного роста и самореализации: мы растим и повышаем специалистов в рамках компании.

Предоставляется право на получение отсрочки от призыва на военную службу (для военнообязанных) (в соответствии с Постановлением правительства №1725 от 30.09.2022)