МТС RED – новое направление, в котором мы развиваем сервисы по информационной безопасности.
В нашу дружную команду ищем Директора по информационной безопасности (Chief Information Security Officer).
Чем предстоит заниматься:
- участвовать в обеспечении комплексной кибербезопасности продуктов и связанных с ними процессов, включая соответствие регуляторным требованиям, на всех этапах разработки и эксплуатации в облачной инфраструктуре;
- выявлять угрозы и оценивать риски кибербезопасности для продуктов, связанных с ними процессов, систем и компонентов информационной инфраструктуры. Осуществлять выбор, внедрение и контроль реализации мер защиты;
- участвовать в разработке и согласование проектной документации, включая архитектуру, бизнес-требования, функциональные требования, технические задания в рамках жизненного цикла продукта;
- участвовать в проведении приемо-сдаточных испытаний. Проводить поиск ошибок и недостатков в реализации требований по обеспечению информационной и кибербезопасности Разрабатывать и внедрять решения для устранения недостатков;
- участвовать в управлении инцидентами, устранении их последствий, проведении root cause анализа и разработке корректирующих мероприятий.
Мы ждем, что у Вас есть:
- знание методик, технологий, средств создания автоматизированных и информационных систем, автоматизации бизнес-процессов.
- знание стандартов и методик разработки защищенного ПО, лучших мировых практик и фреймворков (BSIMM, SAMM и т.д.).
- знание принципов работы систем аутентификации и авторизации (PKI, LDAP, Radius), IDM и SSO решений.
- опыт разработки моделей угроз, в том числе по методике ФСТЭК РФ, и опыт работы с базами данных техник и тактик MITRE.
- знание и опыт применения российских и международных стандартов в области кибербезопасности и требований регулирующих организаций в области защиты информации, (149-ФЗ, 152-ФЗ, 98-ФЗ, 63-ФЗ, 187-ФЗ, РД и подзаконные акты, ISO, NIST, CIS Controls, PCI DSS).
- знания и опыт в области разработки архитектуры и проектирование прикладного программного обеспечения в части интеграции со средствами информационной безопасности и выполнения функций безопасности.
- опыт разработки и реализация программ в области повышения осведомленности по вопросам КБ (Security Awareness)
- опыт реализации бизнес-инициатив, внедрении новых цифровых продуктов, модернизации бизнес-процессов и инфраструктуры Компании в качестве архитектора по КБ.
- опыт разработки, согласования и актуализации внутренних нормативных документов КБ. Разработка и согласование проектной документации КБ, разработка, внедрение и управление процессами КБ.
- опыт мониторинга и анализа событий КБ. Реагирование на инциденты КБ и их расследование. Составление отчетов и рекомендаций по устранению обнаруженных уязвимостей и инцидентов КБ.
Мы предлагаем тебе:
- внутреннюю площадку TechTalks для обмена опытом, дискуссий, развития навыков самопрезентации;
- участие во внешних IT конференциях. Мы выступаем на HighLoad++, DataFest, Mobius, Test Driven Conf, Joker, DevOps, Матемаркетинг и даже проводим собственную конференцию по архитектуре Hello, conference!
- полезные курсы и вебинары в корпоративном университете и электронные библиотеки;
- медицинскую страховку с 1 месяца со 100% покрытием расходов, включая стоматологию, страхование жизни и здоровья в поездках за рубеж. А еще можно застраховать родственников с корпоративной скидкой;
- доступ к сервису «Понимаю»: онлайн-консультации с психологом, юристом, экспертом по финансам или ЗОЖ;
- корпоративный и командный психолог в офисе и массажный кабинет;
- единую подписку МТС Premium — KION light в онлайн-кинотеатре KION, сервис МТС Music, 30 дней бесплатного пользования подпиской OZON Premium;
- скидки и предложения от партнеров на фитнес, занятия английским и прочее.
![Chief Information Security Officer (CISO) [Кибербезопасность]](https://cisoclub.ru/wp-content/uploads/tg-banner.png.webp)
