В небольшой инвестиционной компании (численность 50 сотрудников) в связи с расширением и задачей уйти от коробочных решений открыта вакансия Начальник отдела информационной безопасности (в единственном лице) с опытом работы с регулятором.
Обязанности:
– Формирование политик и требований к системам в части ИБ;
– Проведение анализа угроз ИБ, оценка рисков;
– Разработка и документирование процессов и требований управления и обеспечения ИБ;
– Установка, настройка и тестирование аппаратных и программных продуктов ИБ в рамках текущих проектов (Security Information and Event Management – система);
– Установка, настройка и тестирование аппаратных и программных продуктов ИБ в рамках текущих проектов;
– Управление обновлениями (патчами) безопасности, регламентирование процессов установки обновлений;
– Организация и контроль процессов эксплуатации СЗИ, обеспечения их технического состояния и работоспособности;
– Документирование настроек средств ИБ;
– Настройка и управление средствами защиты;
– Управление аудитом доступа пользователей к информационным ресурсам;
– Мониторинг, аудит и расследование инцидентов в области ИБ;
– Антивирусная защита.
Требования:
– Высшее техническое образование по специальности информационная безопасность;
– Аналогичный опыт работы в области информационной безопасности не менее 3 лет, в том числе: подготовки аналитических отчетов, моделей угроз, проектной и рабочей документации;
– Внедрение SIEM и DLP-систем, их настройка, ведение аналитики, формирование правил и задание политик по управлению системами;
– Владение Lunix и Windows на уровне администратора;
– Понимание принципов построения компьютерных сетей, стеков сетевых протоколов, модели OSI;
– Знание основных механизмов обеспечения ИБ;
– Знание и понимание технологий обеспечения безопасности ИТ-инфраструктуры;
– Знание рынка средств обеспечения информационной безопасности;
– Понимание принципов создания систем защиты информации, основных процессов и подходов к развитию информационной безопасности в организациях;
– Знание основных видов атак и техник их реализации (OWASP, MITRE; БДУ и т. д.);
– Знание нормативной базы, международных и российских стандартов в области информационной безопасности;
– Желателен практический опыт работы со снифферами, сканерами безопасности;
– Опыт взаимодействия с регуляторами и государственными органами обеспечения информационной безопасности;
– Навыки проведения цифровых расследований digital forensics будут дополнительным преимуществом;
– Знание и понимание законодательства и основных руководящих документов в области информационной безопасности: 152-ФЗ, 187-ФЗ, 63-ФЗ, 757-П, 779-П, ГОСТ 57 580.1−2017.
Условия:
– Оклад 300000 – 350000 рублей в зависимости от уровня кандидата + премии по итогам года (в перспективе ежеквартальные);
– ДМС (АльфаСтрахование);
– Работа в комфортном офисе в центре Москвы;
– Динамично развивающаяся компания, комфортный микроклимат в коллективе, адекватное руководство, небольшая численность организации (50 человек) позволяют быть единой дружной командой;
