Чем предстоит заниматься на регулярной основе:
-
Обучать и с помощью метрик контролировать работу младшего специалиста службы SecOps
-
Находить новые источники угроз в области информационной безопасности. Находить через анализ бизнес-процессов и общение с коллегами из других подразделений
-
Реализовывать защиту от этих угроз силами службы SecOps, отдела разработки, подрядчика по удалению слитых материалов и юридического отдела
-
Находить источники сливов персональных данных
-
Проводить обучения и аттестации для сотрудников компаний
Требования:
- Опыт управления айтишниками (специалисты по ИБ в том числе).
- Опыт найма от 3-х человек.
-
Знание законодательства и методических документов в области защиты информации, отечественных и международных стандартов по информационной безопасности
-
Отличное знание мер противодействия утечкам информации, несанкционированному использованию ресурсов, незаконному использованию привилегий
-
Опыт работы с системами мониторинга и аудита безопасности, а также умение анализировать логи и события, связанные с информационной безопасностью
-
Умение проводить обучение персонала в области информационной безопасности, разрабатывать и проводить тренинги и семинары.
-
Навык рационального убеждения
-
Навык встраивать информацию в «большую картинку»
-
Навык выстраивать эффективные межличностные отношения
Будет плюсом:
-
Наличие сертификатов и аккредитаций в области информационной безопасности
-
Опыт создания технических заданий на разработку
-
Опыт описания бизнес-процессов через UML/BPMN
-
Опыт разработки на Bash/Python
-
Опыт администрирования Linux
-
Опыт тестирования на проникновение и анализа защищенности ПО
Условия:
-
Аккредитованная IT-компания
-
Компенсация 50% затрат на образовательные программы для сотрудников
-
Описанные грейды, понятный путь развития и повышения зарплаты
-
Молодая и амбициозная команда
-
Возможность удаленной работы из любой точки мира
