Город: Москва
Занятость: Полная, 5/2
Опыт работы: Более 6 лет
Команда: Вы будете работать в составе кросс-функциональной команды разработки, тесно взаимодействуя с аналитиками, бэкенд- и фронтенд-разработчиками.
Soft-skills:
— Ответственность и самодисциплина;
— Умение эффективно использовать своё время и время команды;
— Понимание рабочей этики (в общении с командой и заказчиком).
Требования:
- Высшее в области ИБ, либо профессиональная переподготовка по направлению защиты информации (не менее 512 часов).
- Знание стандартов ИБ и нормативной базы (PCI DSS, ФЗ-63, ФЗ-98, ФЗ-149, ФЗ-152, ФЗ-187 и подзаконных актов) и порядка их исполнения в части построения систем защиты информации.
- Опыт аналогичной работы от 3-5 лет.
- Опыт в руководящей должности 1-3 года.
- Широкий кругозор в области ИБ.
- Глубокое понимание принципов создания и опыт реализации комплексной защиты IT инфраструктур, информационных систем и сервисов.
- Практический опыт работы с системами защиты информации (Anti-DDoS, NGFW, IDS/IPS, EDR, VPN, PAM, WAF, DLP, Защита СУБД, Sandbox, SIEM, IRP и т.д.).
- Практический опыт внедрения систем защиты информации.
- Понимание взаимосвязи требований и внедряемых мер ИБ с реальной защищенностью ИС.
- Владение английским языком на уровне чтения технической литературы.
Задачи:
- Планирование и реализация системы менеджмента ИБ (СМИБ) в организации в соответствии с требованиями стандарта ISO/IEC 270XX.
- Организация и осуществление работ по реализации требований законодательства в области защиты информации (ПДн, КИИ, PCI DSS, КТ, СКЗИ).
- Разработка и поддержание в актуальном состоянии организационно-распорядительной документации в области ИБ.
- Повышение уровня защищенности IT-инфраструктуры и информационных систем.
- Участие во внедрении с последующей настройкой, эксплуатацией и сопровождением средств защиты информации (СЗИ).
- Контроль соблюдения требований ИБ и регулярный аудит систем и процессов для обнаружения и предотвращения возможных угроз.
- Разработка требований к действующим и формирующимся процессам, эксплуатируемым и новым технологиям, архитектурам, информационным системам в части обеспечения ИБ.
- Аудит информационных систем и процессов на соответствие требованиям ИБ.
- Выявление и оценка рисков ИБ.
- Формирование отчетности по направлению ИБ.
Будет плюсом:
- Сертификаты в сфере ИБ.
- Знание методик по ИТ, ИБ (ITIL, COBIT, NIST и т.д.).
- Практика взаимодействия с внешними подрядчиками и вендорами СЗИ.
- Опыт разработки и проведения презентаций.
Похожие вакансии