Руководитель службы Информационной безопасности
Руководитель службы Информационной безопасности
Астана, проспект Туран, 1
Описание вакансии
Обязанности:
- Команда — формирование ядра службы ИБ (3–4 ключевые роли), определение целей, KPI, дежурств (on-call), матрицы ответственности. План развития команды и взаимодействие с ИТ, в т.ч. с отделами инфраструктуры, DevOps, сетей и приложений.
- Стратегия, СУИБ и дорожная карта (3–5 лет) — разработка стратегии ИБ и дорожной карты на основе ISO 27001/NIST CSF. Внедрение СУИБ, формирование портфеля инициатив и бюджета.
- Архитектура ИБ — построение безопасной сетевой архитектуры (офис/АЗС/видеонаблюдение/DMZ), внедрение 802.1X/NAC, MFA, Zero Trust.
- Vulnerability Management — сквозной процесс управления уязвимостями: сканирования, приоритизация, SLA, отчётность.
- Identity & Access / PAM — ролевые модели, онбординг привилегий в PAM (FUDO), JIT/JEA, пересмотр доступов, взаимодействие с ИТ.
- EDR/EPP/ATP (ESET) — политики для сегментов, LiveGuard, Inspect, авто-реакции, интеграция с SIEM/ITSM.
- Почтовая безопасность / WAF / DDoS — взаимодействие с провайдером («Казтелепорт»), требования, исключения, приёмочные тесты.
- Incident Response / DFIR & SOC — внедрение IR/DFIR-процессов, плейбуков, RACI и SLA с SOC/MDR, учения, каналы эскалации.
- Резервирование и DR (Veeam) — контроль резервирования, тесты восстановления, RTO/RPO, взаимодействие с ИТ.
- Awareness и тренинги — программа осведомлённости, фишинг-симуляции, метрики, обучение ИТ по безопасной разработке.
- Комплаенс и риск-менеджмент (GRC) — управление СУИБ, политика ИБ, реестр рисков, аудит ISO 27001, отчётность руководству.
- Управление ЭЦП, биометрией и DLP — контроль ЭЦП и биометрии, внедрение DLP, настройка триггеров и отчётности.
- 5+ лет в ИБ, ≥ 2 лет в руководстве (Team Lead / Head / SOC Manager).
- Реальный опыт внедрения SIEM/EDR/SOC и IR-процессов.
- Глубокая экспертиза в сетевой ИБ: NGFW, VPN, IDS/IPS, WAF/DDoS, hardening.
- Опыт IR/DFIR против ransomware.
- Опыт управления уязвимостями и патчингом в распределённых инфраструктурах.
- Ко-управление с внешним SOC/MDR.
- Навыки автоматизации (Python/Bash), интеграция API (EDR/SIEM/FW).
- График работы 5/2
- Стабильная оплата труда;
- Работа в крупной ритейл компании;
- Работа в команде профессионалов
- Оклад + премия
Навыки
- Информационная безопасность
- Технические системы и средства безопасности
- Управление процессами