Главный специалист по информационной безопасности

Московская компания в сфере финансового анализа приглашает Технического лидера по кибербезопасности, который уверенно работает с классическими средствами защиты информации, а также готов решать профильные задачи, связанные с современными технологическими вызовами и рисками.

Обязанности:

• Формировать стратегию кибербезопасности, соответствующую модели угроз и бизнес-требованиям компании;
• Выстраивать и поддерживать эшелонированную защиту внешнего периметра и внутреннего контура;
• Обеспечивать безопасное применение технологий ИИ;
• Обеспечивать режим конфиденциальности: предотвращение утечек ПДн и инсайдерской информации, контроль прав доступа, администрирование ролевой модели;
• Организовывать регулярные внешние пентесты: постановка задач подрядчикам, верификация отчетов, контроль устранения уязвимостей;
• Участвовать в реализации новых ИТ-решений и перспективных продуктов, встраивая требования безопасности на этапе проектирования;
• Администрировать и развивать средства защиты, управлять выпуском ЭЦП;
• Развивать культуру кибербезопасности: обучение сотрудников, формирование безопасных поведенческих практик;
• Осуществлять методологическое сопровождение ИБ: разработка внутренней нормативной документации, регламентов, политик;
• Координировать деятельность нескольких ИБ-специалистов: постановка задач, разбор сложных инцидентов, менторство.

• Высшее образование (информационная безопасность, информационные технологии или смежные области);
• Опыт развития и внедрения средств защиты периметра и внутреннего контура: DLP, SIEM, NAC, NGFW, WAF, NTA, системы защиты от DDoS, сканеры уязвимостей, антивирусные платформы уровня предприятия;
• Стратегическое видение рисков использования технологий ИИ, владение методами и инструментами их минимизации;
• Опыт обеспечения безопасности гибридной инфраструктуры: собственный контур и облачные среды;
• Опыт проектирования или внедрения MDM-решений, понимание архитектуры управления корпоративными устройствами, подходов BYOD vs COPE;
• Владение технологиями VPN, средствами криптозащиты (СКЗИ) и системами выпуска ЭЦП;
• Умение строить и администрировать ролевую модель в условиях активного роста числа ИТ-систем;
• Понимание принципов DevSecOps (CI/CD-пайплайны, IaC);
• Опыт технического лидерства в сфере кибербезопасности, навыки менторства и развития специалистов;
• Умение проводить разбор сложных инцидентов, ставить технические задачи, контролировать качество решений;
• Опыт интеграции принципов кибербезопасности в корпоративную культуру;
• Знание нормативной базы РФ в области обработки и защиты информации (152-ФЗ, требования ФСТЭК и Банка России), опыт разработки внутренних положений, регламентов, политик.
• Желателен опыт внедрения средств фильтрации и маскирования данных для работы с публичными проприетарными LLM из контура организации;
• Желателен опыт работы с VDI в контексте информационной безопасности;

• Официальное трудоустройство и работу в стабильной компании;
• Конкурентоспособную зарплату (обсуждается индивидуально по итогам интервью);
• ДМС после испытательного срока;
• Гибкий гибридный график работы 5/2;
• Удобное расположение офиса в центре Москвы.