Сервис-менеджер по информационной безопасности

В крупнейшем международном банке с более чем 200-летней историей открыта вакансия Сервис-менеджера по информационной безопасности. Основная задача на данной позиции - обеспечение устойчивого и контролируемого уровня информационной безопасности в рамках предоставляемых ИБ-сервисов. Управление SLA/OLA по безопасности, взаимодействие с командами ИБ, ИТ и бизнесом для обеспечения соблюдения требований по защите информации.

Основные обязанности:

• Управление услугами ИБ (например: антивирусная защита, DLP, SIEM, IAM, защита конечных устройств, управление уязвимостями, сертификация и т.д.)
• Координация и контроль выполнения SLA/OLA по ИБ-сервисам.
• Взаимодействие с внутренними заказчиками, ИТ-командами и подрядчиками по вопросам качества и безопасности услуг.
• Участие в разработке и сопровождении политики ИБ и регламентов, связанных с предоставляемыми сервисами.
• Организация и участие в процессе анализа инцидентов ИБ, управление эскалациями.
• Планирование и реализация мероприятий по улучшению уровня безопасности в рамках обслуживаемых сервисов.
• Поддержка аудитов и проверок (внутренних и внешних), обеспечение соответствия требованиям законодательства и стандартов (ISO 27001, PCI DSS, ГОСТ 57580 и др.)
• Участие в риск-оценках по изменениям (Change Management), оценка влияния на ИБ.
• Контроль поставщиков (3rd party security requirements) в рамках SLA и контрактов.

Требования:

• Высшее техническое или ИБ-образование.
• Опыт работы в ИБ или IT сервис-менеджменте от 3 лет.
• Опыт управления сервисами или проектами в области ИБ.
• Английский - свободный (устный и письменный).

Знания и навыки:

• Знание стандартов и методологий: ISO/IEC 27001, NIST, COBIT, ITIL, OWASP.
• Знание архитектуры ИБ-сервисов (SIEM, SOC, DLP, PAM, NAC и др.).
• Навыки работы с процессами ITSM (Change, Incident, Problem, Configuration Management).
• Понимание законодательства в области ИБ
• Умение взаимодействовать с различными уровнями заинтересованных сторон (бизнес, ИТ, подрядчики)

Желательно:

• Сертификации: ITIL v4, ISO 27001 Lead Implementer / Auditor, CISSP, CISM, CISA, PMP.

• Опыт работы в крупных организациях или в международной среде.