Инженер-методолог кибербезопасности

Москва, Космодамианская набережная, 52с5

Описание вакансии

Мы уже запустили продукт, собрали сильную команду и получили поддержку крупнейшего банка страны. Впереди — масштабирование в онлайн и запуск офлайн-направления.

Задачи в данной роли:

Проведение анализа существующих процессов и разработка предложений по их оптимизации.
Разрабатывать внутренние нормативные документы по ИБ в части контроля доступа к информационным ресурсам, оформления и выпуска ЭП, оформления МЧД
Реализовать механизмы эффективного управления доступом пользователей и внешних контрагентов к информационным ресурсам компании
Создавать и сопровождать регламенты и инструкции, методические указания по использованию механизмов авторизации и аутентификации в системах
Учет и выдача КЭП для сотрудников-подписантов
Оформление МЧД на сотрудников. Отслеживание сроков действия МЧД и выпуск новых версий до окончания действия предыдущих. Работа с кодами полномочий, в которых определены типы операций с документами, на которые пользователям выдана доверенность
Планировать, организовывать и проводить мероприятия по выявлению и устранению уязвимостей в процессах доступа к информационным ресурсам и процессах обработки данных
Участвовать в прохождении внешних аудитов, проводить внутренние аудиты эффективности используемых механизмов защиты и рекомендовать меры по улучшению процессов
Консультировать подразделения компании по вопросам доступа к информационным ресурсам, вопросам безопасного обращения с информацией и организации защищённого взаимодействия между пользователями и ресурсами
Постоянно мониторить состояние информационной безопасности и инициировать улучшения в управлении доступом и защитой данных.

Ждем от кандидата:

Высокий уровень владения техническими аспектами кибербезопасности, такими как инфраструктура открытых ключей (PKI), принципы работы VPN, межсетевые экраны (NGFW), системы обнаружения вторжений (IDS/IPS)
Высшее образование в области информационных технологий, кибербезопасности или смежных направлениях
Опыт работы в ИБ/ИТ не менее 2 лет
Знание основ управления идентификацией и доступом (IDM/IAM), лучших мировых практик управления привилегиями (PAM), технологий двухфакторной аутентификации (2FA/MFA)
Опыт интеграции средств управления доступом (AD, LDAP, RADIUS) и ведения журналов событий безопасности (SIEM)
Знание и опыт работы с федеральными законами (63-ФЗ, 152-ФЗ, 149-ФЗ, 98-ФЗ)
Знание международных стандартов и лучших практик в области информационной безопасности (ISO/IEC 27001, NIST, PCI DSS и др.)
Глубокое понимание современных угроз и методов обеспечения кибербезопасности
Умение ясно и структурированно излагать мысли в письменной форме
Аналитический склад ума и внимание к деталям.

Будет плюсом:

Наличие сертификатов по информационной безопасности (CISSP, CISM, CEH и др.)
Опыт работы с СКЗИ

Опыт работы в области разработки нормативных документов и регламентов процессов
Опыт работы с системами документооборота и управления проектами.

Что мы предлагаем:

Оформление в соответствии с ТК РФ
График работы 5/2, гибкое начало дня (08.00/09.00/10.00), возможен гибридный формат работы
Стабильную, конкурентоспособную «белую» заработную плату (оклад + годовая премия)
Много интересных задач, которые дают возможности профессионально развиваться
Работу в команде профессионалов
Уникальную систему обучения Сбера для профессионального и карьерного развития
ДМС с первого месяца работы и льготное страхование для близких
Корпоративную программу лояльности (льготное кредитование, скидки на продукты компаний-партнеров, бесплатную подписку СберПрайм)
Современный офис с зонами отдыха и вкусный кофе.