Руководитель направления информационной безопасности

Показать контакты

Описание вакансии

Обязанности:

Введение базовых методик и инструментов обнаружения и предотвращения вторжений (firewall, DDoS Protection, антивирусные решения).
Разработка плана реагирования на инциденты (Incident Response Plan), определение ролей и ответственных лиц.
Подбор и внедрение систем мониторинга и анализа (SIEM, IDS/IPS или хотя бы базовые системы логирования).
Разработка и внедрение подхода к идентификации и оценке рисков (risk assessment), включая инфраструктуру (виртуальные и физические серверы), веб-приложение, VPN-доступ.
Аудит системы управления доступами к сервисам, в том числе при приёме, переводе и увольнении сотрудников.
Формирование мер по снижению рисков, в том числе ограничение прав доступа, введение многофакторной аутентификации, регулярное обновление ОС и т. п.
Разработка и внедрение мер по защите пользовательских данных: шифрование, безопасное хранение, разграничение прав доступа и т. д.
Взаимодействие с руководством компании по вопросам ИБ, участие в долгосрочном планировании развития инфраструктуры и сервисов с учётом рисков безопасности.
Актуализация и создание внутренних регламентов, процедур и инструкций по безопасности (контроль доступа, парольная политика, работа с удалёнными сотрудниками и т. д.).
Контроль внутренних бизнес-процессов и проведение профилактических проверок.
Подготовка отчётности о текущем состоянии безопасности и планах по улучшению.

Требования:

Опыт работы не менее 3-х лет на аналогичной должности
Знание современных методов обеспечения безопасности
Профильное высшее образование по информационной безопасности
Знание основных требований по ИБ: Федерального законодательства, нормативных актов государственных регуляторов (российские и международные)
Сертификации/аттестации по ИБ

Условия: