Руководитель подразделения информационной безопасности (Team Lead)

Общие обязанности:

• управление командой и процессами ИБ;
• прямое руководство тремя специалистами;
• эксперт по политикам, PCI DSS и Security Awareness;
• эксперт по безопасной разработке (SAST, DAST, интеграция сканеров в CI/CD);
• эксперт по эксплуатации SIEM (Wazuh), сканированию уязвимостей, портов и пантеистам;

• постановка задач, контроль сроков и качества, развитие навыков команды;
• участие в найме, онбординге и оценке сотрудников;
• развитие и стратегия ИБ;
• определение приоритетов, планирование бюджета и графика внедрения новых решений (DLP, PAM, MDM, антивирус, VDI и др.);

• оценка и выбор технологий, пилотирование, масштабирование успешных кейсов;
• внедрение проактивных подходов: Threat Hunting, Deception, автоматизация реагирования (SOAR);
• эксплуатация, контроль и инцидентов;
• организация 24/7 мониторинга событий ИБ (с помощью SIEM Wazuh);
• координация реагирования на инциденты, участие в наиболее сложных расследованиях;
• контроль регулярных сканирований уязвимостей, пентестов, анализа открытых портов;
• обеспечение эксплуатации антивирусной защиты, DLP, PAM, MDM на операционном уровне;

«Бумажная» и комплаенс-часть

• личное руководство разработкой и актуализацией политик и процедур ИБ;
• подготовка к аудитам PCI DSS, взаимодействие с аудиторами, обеспечение полного пакета документов;
• организация разработки и проведения курсов Security Awareness для всех сотрудников компании;
• ведение внутренней отчётности, метрик ИБ, презентация результатов топ-менеджменту;
• безопасная разработка ПО (контроль);
• управление процессом интеграции сканеров уязвимостей кода (SAST/DAST) в CI/CD;
• контроль устранения найденных уязвимостей вместе с командами разработки;

Внешнее взаимодействие

• согласование требований с регуляторами (при необходимости) и бизнес-подразделениями

Требования к кандидату

Опыт работы в ИБ — от 5 лет, из них не менее 2 лет в роли Team Lead / руководителя малой группы ИБ (2–5 человек).

Глубокое понимание всех направлений, которыми управляет:

— нормативная и комплаенс-часть (политики, процедуры, PCI DSS, Security Awareness);

— безопасная разработка (CI/CD, SAST/DAST, управление уязвимостями кода);

— эксплуатационная ИБ (SIEM Wazuh, сканеры уязвимостей, сканирование портов, пентесты).

Практический опыт внедрения и администрирования (как минимум на начальном этапе): DLP, PAM, MDM, антивирусная защита, VDI.

Опыт подготовки и прохождения аудитов PCI DSS (SAQ, AOC, формирование пакета документов, устранение несоответствий).

Опыт расследования инцидентов ИБ и улучшения процессов на основе постмортемов.

Самостоятельность и проактивность:

— способность самому написать сложную политику, если эксперт занят;

— разобраться в логах Wazuh, увидеть аномалию, предложить корреляцию;

— инициировать внедрение нового класса защиты (EDR или NTA) и провести POC.

Знание современных методов атак и защиты, умение мыслить как нарушитель.

Английский язык — не ниже B2.

Умение управлять «бумагой» и людьми одновременно — балансировать между стратегией, операционной деятельностью и развитием.

Личные качества

Лидерский стиль: не диктатор, но умеет требовать результат и делегировать.

Проактивность — предвидит риски, предлагает улучшения до того, как произойдёт инцидент.

Системное мышление: видит, как изменение одной политики повлияет на разработку, мониторинг и осведомлённость.

Ответственность за конечный результат подразделения.

Навыки фасилитации и обучения — может сам провести workshop по Security Awareness или тренинг по пентесту.

Стрессоустойчивость при инцидентах и аудитах.

Будет плюсом

Сертификаты: CISSP, CISA, CISM, PCI QSA/ISA, GIAC (GCIH, GPEN).

Опыт построения ИБ с нуля или в fast-growing компании.

Навыки автоматизации на Python или PowerShell для упрощения рутины команды.

Опыт внедрения SOAR (TheHive, Cortex, Splunk Phantom) или MTD.