Chief Information Security Officer

Дата: 09.04.2021. Город: Москва. Компания: Faberlic. Отклинуться.
Chief Information Security Officer
  • Требуемый опыт: Более 6 лет
  • График: Полный день
  • Тип занятости: Полная занятость
  • Адрес: Москва, Никопольская улица, 4

Ищем в команду CISO, который любит своё дело.

Что предстоит делать

  1. Взаимодействовать с ИТ и бизнес-подразделениями для выявления действующих и принятия новых мер по обеспечению информационной безопасности
  2. Управлять процессом обеспечения доступности, целостности и конфиденциальности информации относящейся к бизнес-процессам компании, её клиентам, партнёрам и работникам ( в том числе работающими дистанционно).
  3. Управлять процессом оценки рисков в области ИБ, определяя источники, вероятность и приемлемый уровень влияния
  4. Управлять устранением инцидентов ИБ, проводить расследования после устранения и предлагать меры для предотвращения будущих инцидентов
  5. Быть техническим лидом в проектах внедрения распределённой SIEM-системы, DLP-системы, системы обезличивания данных, IAM
  6. Готовить экономические обоснования по внедрению вышеупомянутых систем
  7. Взаимодействовать со службой безопасности организации для подготовки информации для государственных органов
  8. Разрабатывать требования и проводить приёмку результатов у подрядчиков в ходе аудита ИБ и тестирования информационных систем, сетей и приложений используемых в организации
  9. Быть лидером сообщества специалистов, вовлечённых в процесс обеспечения ИБ внутри организаци.

Ожидаемые знания и навыки

  1. Инструменты и методы анализа уязвимостей в системах, сетях связи и приложениях
  2. Стандарты в области информационной безопасности ISO, NIST, ГОСТ (любые)
  3. Принципы работы систем ИБ (IAM, SIEM, DLP, obfuscation, сканеры, анализаторы кода)
  4. Настройка моделей, политик и процессов управления доступом в корпоративных системах (Microsoft как плюс)
  5. Использование инструментов мониторинга и анализа ИБ (Splunk как плюс)
  6. Использование инструментов контроля версий, автоматизации, хранения артефактов
  7. Подготовка документации по аудитам и тестированию ИБ
  8. Разработка политик информационной безопасности (как плюс)
  9. Разработка, экспертиза и приёмка проектной документации, работа с подрядчиками (как плюс)
  10. Знания по безопасности на уровне CCSP будут большим плюсом
  11. Знание особенностей работы с Cloud – инфраструктурой.

Релевантный опыт

  1. Эксплуатация корпоративных систем управление доступом
  2. Эксплуатация систем анализа и мониторинга информационной безопасности
  3. Внедрение систем IAM, SIEM, DLP, Data Masking (как большой плюс)

Личные качества и soft-skills

  1. Мотивация кросс-функциональных команд
  2. Языки человеческие Русский, Английский на высоком уровне
  3. Культура делового письма
  4. Представление информации в удобном для людей виде
  5. Принятие ответственности за вверенную поляну
  6. Пытливый ум (аналитический)
  7. Человечность

Мы:

  • Позитивный и дружный коллектив.
  • Крутые проекты, давняя дружба с вендорами, возможность профессионального и личностного роста.
  • Прямое влияние на выбор продуктов, самостоятельный выбор инструментов.
  • Бесплатное обучение и участие в профессиональных мероприятиях.
  • Просторный современный open-space с панорамными окнами в 10 минутах от МЦД.
  • Современное «железо» на выбор для эффективной работы.
  • Мягкие зоны, спортзал и релакс-зона.
  • Скидки на продукцию компании, пункт самовывоза в офисе.
  • Корпоративные скидки в фитнес-клубы.
  • Корпоративная программа по изучение английского языка.
  • Программа ДМС
  • Возможность гибкого начала рабочего дня
  • Вид на страусов из окна.

Job

Об авторе Job

Публикую вакансии по информационной безопасности на CISO CLUB. Разместить вакансию на нашем сайте можно в разделе "Разместить публикацию".
Читать все записи автора Job