Руководитель отдела информационной безопасности

Приглашаем в команду Руководителя отдела информационной безопасности

Наши преимущества:

• Возможность участвовать во всех корпоративных и спортивных мероприятиях компании, включая ежегодную премию "Рекорд"
• Занятость Full Time
• Своевременная заработная плата, финальная сумма определяется по результатам собеседования
• Бесплатное вкусное питание в офисе, чай и лучшие сорта кофе собственной обжарки :)
• Скидка 30% на продукцию компании в сети Братья Караваевы и МагБургер
• Возможность участвовать в проектной деятельности
• Поддерживаем желание профессионально развиваться, компенсируем затраты на повышение квалификации и профильных навыков
• Предпочитаем открытые и партнерские отношения на всех этапах сотрудничеств
• Офис расположен в 3-х минутах ходьбы от ст. м. Волгоградский проспект

Основные задачи:

• Разработка и реализация стратегии информационной безопасности компании
• Планирование и координация работы отдела, постановка задач и контроль выполнения
• Формирование бюджета и управление рисками в области ИБ
• Проектирование архитектуры ИБ, внедрение и сопровождение систем защиты
• Организация выполнения требований законодательства (126-ФЗ, 149-ФЗ,152-ФЗ, 187-ФЗ, ФСТЭК, ФСБ и др.)
• Контроль SLA и качества предоставляемых сервисов
• Реагирование на инциденты и проведение расследований
• Управление уязвимостями и оценка защищенности систем
• Администрирование и настройка средств защиты (NGFW, WAF, Anti-DDoS, IDS/IPS, VPN, DLP, SIEM, антивирусы и др.)
• Управление доступами к корпоративным системам
• Проведение внутренних и внешних аудитов ИБ
• Актуализация и разработка внутренних политик, регламентов и процедур
• Взаимодействие с регуляторами и проверяющими органами
• Сотрудничество с ИТ-подразделениями, командами разработки и внешними подрядчиками
• Участие в согласовании договоров, NDA, технических заданий и проектной документации
• Организация обучения сотрудников по вопросам ИБ
• Наставничество и развитие команды

Hard и soft skills нашего специалиста:

• Высшее образование (желательно в области информационной безопасности, ИТ или техническое + профильная переподготовка не менее 500 ак.ч.)
• Опыт работы в ИБ от 5 лет, из них в руководящей должности — не менее 2-х лет
• Проектирование архитектуры информационной безопасности, внедрение и сопровождение систем защиты
• Работа с NGFW, VPN, IDS/IPS, WAF, Anti-DDoS, EDR, DLP, SIEM, PAM, IAM (IDM)
• Администрирование и защита ИТ-инфраструктуры: серверы, СУБД, сети, виртуализация
• Проведение аудитов, пентестов, расследование инцидентов, управление рисками и разработка стратегии ИБ
• Опыт взаимодействия с регуляторами (ФСТЭК, ФСБ, Роскомнадзор и др.)
• Знание российского рынка ИБ-решений и современных технологий защиты

• Нормативные знания: 126-ФЗ (в части владельцев AS), 149-ФЗ (в части ОРИ), 152-ФЗ, 187-ФЗ, Приказ ФСТЭК № 21, Постановление № 1119, законодательство о персональных данных и защите информации ограниченного доступа
• Умение планировать бюджет, обучать и мотивировать команду
• Аналитическое мышление, ответственность
• Развитые коммуникативные навыки и умение презентовать решения