Руководитель отдела информационной безопасности (Тимлид)

Ключевые обязанности:

• Стратегия и управление ИБ:
• Разработка и внедрение стратегии и политик информационной безопасности в соответствии с лучшими практиками (ISO 27001, NIST, MITRE ATT&CK).
• Проведение регулярной оценки рисков ИБ и аудита защищенности IT-инфраструктуры.
• Управление бюджетом направления ИБ, подготовка отчетности для руководства.

Эксплуатация и развитие систем защиты:

• Практическое внедрение, настройка и администрирование систем безопасности:
• DLP, PAM, SIEM (MaxPatrol SIEM, Splunk, IBM QRadar).
• Защита периметра: Глубокая настройка и управление межсетевыми экранами нового поколения (NGFW) (e.g., Palo Alto, FortiGate, Check Point).
• Управление системами криптографической защиты, VPN и безопасного веб-доступа (Proxy).

Операционная безопасность и инцидент-менеджмент:

• Построение и отладка процесса управления инцидентами ИБ (IRP).
• Расследование киберинцидентов, проведение цифровой криминалистики и ликвидация последствий.
• Организация процессов управления уязвимостями и обеспечения исправлений (Vulnerability Management).

Управление командой и взаимодействие:

• Руководство командой специалистов по ИБ.
• Обучение и повышение осведомленности сотрудников в области ИБ.
• Взаимодействие с регуляторами и проведение внутренних расследований.

Требования к кандидату:

• Опыт работы в сфере информационной безопасности от 5 лет, из них не менее 2 лет на руководящей позиции (руководитель отдела ИБ, тимлид).
• Практический hands-on опыт работы со следующими системами (имеет решающее значение):
• DLP: Реальное внедрение или администрирование систем защиты от утечек.
• PAM: Опыт работы с системами управления привилегированными доступами.
• SIEM: Опыт настройки и эксплуатации SIEM-решений для поиска угроз.
• NGFW: Глубокая настройка межсетевых экранов нового поколения.
• Экспертные знания сетевых технологий: Понимание стека TCP/IP, VPN, VLAN, DNS, DHCP. Опыт работы с сетевым оборудованием (Cisco, Mikrotik) приветствуется.
• Опыт проведения расследований инцидентов ИБ.
• Знание основных стандартов и framework'ов в области ИБ (ISO 27001, NIST CSF, GDPR/152-ФЗ).
• Системное мышление, аналитические навыки и нацеленность на результат.

Будет серьезным преимуществом:

• Наличие профильных сертификатов: CISSP, CISM, OSCP, CompTIA Security+.
• Сертификаты вендоров: Palo Alto (PCNSE), Fortinet (NSE), CyberArk, Splunk.
• Опыт построения системы ИБ "с нуля" в крупных компаниях.
• Опыт работы в строительной, производственной или ритейл-отрасли с распределенной филиальной сетью.