Руководитель по информационной безопасности

SpectrumData – IT-компания, предоставляющая решения по управлению рисками на основе больших данных. Наши клиенты – лидирующие страховые компании и платформы, банки, МФО, лизинговые компании, IT, сетевой ритейл, компании автомобильной отрасли и другие.

Преимущества компании:

• Мы занимаем лидирующие позиции на рынке и объединяем более 200 профессионалов;
• Презентуем наши продукты на крупных отраслевых конференциях и организовываем собственные клиентские мероприятия;
• Работаем с данными с 2010 года;
• Аккредитованы как IT-компания в Минцифре РФ;
• Мы создаем востребованные IT-решения для бизнеса, наша сфера деятельности является перспективной, динамично растущей и стабильной относительно влияния внешних факторов.

Задачи, которые предстоит решать:

• Разработка и реализация стратегии ИБ с фокусом на реальную защиту, а не формальное соответствие регуляторным требованиям;
• Построение и развитие процессов мониторинга и реагирования на инциденты (SOC/CERT): разработка playbook'ов, разбор инцидентов, проведение post-mortem;
• Управление жизненным циклом уязвимостей: организация регулярных пентестов и red team активностей, приоритизация и контроль устранения;
• Интеграция безопасности в процессы разработки (DevSecOps): SAST/DAST в CI/CD пайплайнах, security review, secure code guidelines;
• Обеспечение безопасности облачной инфраструктуры и контейнерных сред (Kubernetes, Docker);
• Управление доступами и привилегированными учётными записями (IAM/PAM), контроль периметра и сегментации сетей;
• Внедрение и эксплуатация средств защиты: SIEM, DLP, EDR/XDR, WAF, IDS/IPS, СКЗИ (С-терра, КриптоПро NGate);
• Threat intelligence: мониторинг ландшафта угроз, адаптация защиты под выявленные TTP;
• Обеспечение соответствия требованиям регуляторов: 152-ФЗ (ПДн), требованиям ФСТЭК и ФСБ — в той мере, в которой они применимы к бизнесу компании;
• Выстраивание культуры безопасности: security awareness программы и проведение киберучений;
• Управление командой ИБ: найм, развитие, постановка задач, KPI;
• Участие в архитектурных решениях новых продуктов и инфраструктурных изменениях на этапе проектирования (security by design).

Наши ожидания от кандидата:

• Опыт в ИБ от 5 лет, из них от 2 лет в роли руководителя или ведущего специалиста;
• Уверенные знания сетевых технологий (TCP/IP, VPN, VLAN, Zero Trust архитектура) и ОС Linux на уровне администрирования;
• Практический опыт внедрения и эксплуатации СЗИ: SIEM, EDR/XDR, DLP, PAM, СКЗИ (С-терра, КриптоПро NGate);
• Понимание современных методов классификации тактик и техник атакующих (MITRE ATT&CK), основных векторов атак, способов их обнаружения и нейтрализации;
• Опыт построения или участия в SOC/CERT, разработки процессов реагирования на инциденты;
• Знание принципов безопасной разработки (OWASP Top 10, SSDLC, DevSecOps);
• Понимание регуляторной базы: 152-ФЗ, приказы ФСТЭК;
• Навыки управления командой и проектами;
• Развитые коммуникативные навыки: умение доносить риски до бизнеса нетехническим языком.

Будет преимуществом:

• Профильные сертификаты: CISSP, CISM, CEH, OSCP, сертификаты ФСТЭК или эквивалентные;
• Опыт работы в финтех, страховании или компаниях, работающих с большими объёмами персональных данных;
• Практический опыт проведения пентестов или red team активностей;
• Знакомство с фреймворками управления рисками (ISO 27001, NIST CSF);
• Опыт прохождения внешних аудитов и взаимодействия с регуляторами.

Как будет построена ваша работа:

• Официальное трудоустройство, белая заработная плата;
• Регулярный пересмотр заработной платы по мере развития в компании;
• Гибкое начало рабочего дня, работа в офисе г. Екатеринбург;
• Современное "железо" и любые необходимые сервисы.