Руководитель направления средств защиты информации

Стабильная компания, более 10 лет на рынке.
Входит в крупнейшую банковскую группу России по M&A.
Компания аккредитованная в Минцифры как разработчик ПО, имеется возможность оформить ипотеку по ставке 5%.
Компания является резидентом Сколково.

PAYMO – международный процессинговый центр с гибкими платежными решениями. Предлагаем прием платежей на сайте и разрабатываем приложения для различных организаций: финансовых и государственных учреждений, ритейл и ЖКХ компаний.

Обязанности:

• Выявлять риски, связанные с обеспечением информационной безопасности и предлагать решения по снижению их уровня;
• Контроль, анализ и реагирование на инциденты безопасности и нарушения политики безопасности;
• Участие в аудитах и переговорах с заказчиками;
• Внедрение и сопровождение технических средств защиты информации (отечественных и opensource);
• Администрирование антивирусной системы Kaspersky;
• Организация процесса управления уязвимостями информационных систем и ресурсов организации;
• Анализ существующих методов и средств, применяемых для контроля и защиты информации, и разработка предложений по их совершенствованию и повышению эффективности;
• Проверка выполнения требований нормативных документов по защите информации.

Требования:

• Понимание стандарта PCI DSS и знание основных нормативно-правовых актов РФ, связанных с вопросами обеспечения информационной безопасности: 149-ФЗ; 152-ФЗ; 98-ФЗ; 63-ФЗ и т.д.;
• Опыт внедрения и сопровождения СЗИ;
• Знание и опыт работы с специализированными средствами защиты информации (антивирусная система Kaspersky, EDR (XDR), Sandbox, SIEM, VM, NGFW, IDS/IPS, DLP);
• Понимание современных векторов, тактик и техник проведения компьютерных атак;
• Опыт в эксплуатации средств управления и контроля доступом;
• Навыки формирования конфигураций безопасности ОС, СУБД и приложений;
• профильное образование по ИБ или курсы повышения квалификации по ИБ в объеме не менее 540 часов.

Проф. навыки и качества:

• Принятие решений и готовность брать на себя ответственность за принятые решения, самодостаточность и самостоятельность;
• Инициативность, нацеленность на результат, организаторские способности, способность работать в стрессовой ситуации, умение ранжировать приоритеты задач, высокий уровень личной ответственности;
• Умение работать в режиме многозадачности и не распределенной нагрузки;
• Работоспособность и активная жизненная позиция;
• Организационные и руководящие навыки для координации процессов по обеспечению безопасности информации.
• Соблюдение конфиденциальности и этических принципов, связанных с работой с информацией компании и клиентов.