Руководитель направления информационной безопасности

Описание

• Введение базовых методик и инструментов обнаружения и предотвращения вторжений (firewall, DDoS Protection, антивирусные решения).
• Разработка плана реагирования на инциденты (Incident Response Plan), определение ролей и ответственных лиц.
• Подбор и внедрение систем мониторинга и анализа (SIEM, IDS/IPS или хотя бы базовые системы логирования).
• Разработка и внедрение подхода к идентификации и оценке рисков (risk assessment), включая инфраструктуру (виртуальные и физические серверы), веб-приложение, VPN-доступ.
• Аудит системы управления доступами к сервисам, в том числе при приёме, переводе и увольнении сотрудников.
• Формирование мер по снижению рисков, в том числе ограничение прав доступа, введение многофакторной аутентификации, регулярное обновление ОС и т. п.
• Разработка и внедрение мер по защите пользовательских данных: шифрование, безопасное хранение, разграничение прав доступа и т. д.
• Взаимодействие с руководством компании по вопросам ИБ, участие в долгосрочном планировании развития инфраструктуры и сервисов с учётом рисков безопасности.
• Актуализация и создание внутренних регламентов, процедур и инструкций по безопасности (контроль доступа, парольная политика, работа с удалёнными сотрудниками и т. д.).
• Контроль внутренних бизнес-процессов и проведение профилактических проверок.
• Подготовка отчётности о текущем состоянии безопасности и планах по улучшению.

• Опыт работы не менее 3-х лет на аналогичной должности
• Знание современных методов обеспечения безопасности
• Профильное высшее образование по информационной безопасности
• Знание основных требований по ИБ: Федерального законодательства, нормативных актов государственных регуляторов (российские и международные)
• Сертификации/аттестации по ИБ

• Работаем в основном удаленно (в офис приезжаем раз в неделю), график гибкий.
• ДМС после 3 мес. работы в компании.
• Финансовая составляющая зависит от опыта работы и умений
• Обучение, участие в выставках и конференциях за счет компании