Руководитель направления инфраструктурных сервисов и поддержки информационной безопасности

Газпромбанк Автолизинг — специализированная лизинговая компания. Мы осуществляем услуги финансовой аренды автотранспорта для малого и среднего бизнеса. В составе финансовой группы Газпромбанка наша Компания предлагает полный спектр решений для лизинга всех видов транспорта

Обязанности:

• Участие в организации и общем руководстве в рамках направления, ведение планирования в зоне ответственности;
• Контроль исполнения поставленных руководством задач работникам направления;
• Управление (администрирование) и организация поддержки информационных систем и оборудования средств защиты информации (далее СЗИ), а именно решений класса: WAF, DLP, AVP, SIEM, SOAR, EDR, NGFW, NAD, MDM, PAM, 2FA, SAST;
• Анализ состояния системы защиты информации в части, входящей в сферу ответственности,
• Построение процесса безопасной разработки ПО (SSDLC) в компании, включая CI/CD;
• Выявление, разбор инцидентов информационной безопасности (далее ИБ) участие в проведении расследовании и выстраивание маршрутов реагирования на инциденты ИБ.
• Участие в обеспечении непрерывности деятельности СЗИ и восстановления после прерывания;
• Осуществление, в рамках своей компетенции, взаимодействия со сторонними организациями и подразделениями Компании по вопросам защиты информации;
• Контроль выполнения работ сотрудниками подрядных организаций и смежных подразделений.

Требования:

• Наличие высшего профессионального образования (направление по информационной безопасности или наличие курсов повышения квалификации в области информационной безопасности);
• Знание законодательных и нормативных правовых актов, регламентирующих обработку и защиту информации, вопросы информационной безопасности;
• Знание классификации векторов атак и уязвимостей OWASP (Open Web Application Security Project).
• Наличие навыков проектирования безопасных информационных систем, опыт работы со средствами защиты информации;
• Грамотная речь, хорошие коммуникационные навыки (опыт общения с менеджментом среднего звена является плюсом).
• Многозадачность, находчивость, стрессоустойчивость.
• Опыт работы в области защиты информации не менее 3 лет.

Условия:

• Зарплатные условия обсуждаются с каждым кандидатом по итогам личной встречи;
• График работы 5/2, гибкое начало рабочего дня;
• Бесплатное обучение у компаний-партнеров на ежегодной основе;
• Работа в команде высококлассных профессионалов из разных технологических областей;
• Развитая корпоративная культура, мероприятия и приятные бонусы для сотрудников;
• Поездки на профильные конференции и обучение за счет компании.