Специалист по информационной безопасности

Мы ищем эксперта, который обеспечит безопасность наших данных, систем и приложений, будет выстраивать процессы защиты на всех этапах — от проектирования до эксплуатации.

Чем предстоит заниматься:

• Планировать, внедрять, управлять и обновлять средства защиты информации, чтобы минимизировать риски для данных, систем и бизнес-приложений.

• Взаимодействовать с бизнес-подразделениями и командами разработки на этапе проектирования приложений: внедрять защитные механизмы, выявлять уязвимости и предлагать способы их устранения.

• Согласовывать требования по безопасности с юридической службой и комплаенс-подразделениями, обеспечивая соблюдение региональных законодательных норм, внутренних стандартов и политик компании.

• Проверять готовность приложений к запуску с точки зрения безопасности и соответствия корпоративным требованиям.

• Проводить тестирование защищённости приложений и анализ кода существующих систем, чтобы находить слабые места и давать рекомендации по их исправлению.

• Администрировать и настраивать сетевые средства защиты, включая межсетевые экраны, экраны веб-приложений, системы мониторинга инцидентов и т.п.

• Выполнять оценку уязвимостей ИТ-инфраструктуры, готовить предложения по управлению рисками и контролировать их реализацию.

• Оперативно реагировать на инциденты ИБ, действуя в рамках утверждённого плана реагирования и полного жизненного цикла управления инцидентами.

• Проектировать, разворачивать, настраивать и сопровождать решения класса EDR, DLP, MDM, а также системы управления обновлениями (patch management).

• Вести инвентаризацию активов, отслеживать установку средств защиты на конечных устройствах, периодически пересматривать политики безопасности и оценивать риски при изменении правил.

• Проверять соблюдение стандартов компании и глобальных политик с помощью выборочных проверок (spot checks) и предлагать корректирующие меры.

• Проводить периодическую оценку рисков для локальных и облачных сервисов, включая приложения и поддерживающую инфраструктуру.

• Активно сотрудничать с центральной командой по безопасности и управлению рисками: согласовывать стратегические инициативы, участвовать в развёртывании глобальных проектов в регионе, готовить регулярную отчётность по ключевым показателям (KPI/KRI).

• Отслеживать технологические тренды и оценивать возможность применения новых решений для повышения эффективности бизнес-процессов.

• Выполнять другие поручения непосредственного руководителя в рамках своей компетенции.

Требования:

• Высшее образование (специальность: информационная безопасность, компьютерные науки или смежная область).

• Общий стаж в ИТ-безопасности и управлении рисками — не менее 8 лет.

• Минимум 8 лет практического опыта внедрения решений по защите сетей и конечных устройств, а также управления ежедневными операциями безопасности.

Профессиональные знания:

• Глубокое понимание сетевой безопасности и защиты инфраструктуры.

• Отличное знание распространённых отраслевых стандартов и методологий: OWASP, ISO 27001, PCI DSS, GLBA, европейские акты о защите данных (GDPR и аналоги), рекомендации FFIEC, CIS Controls, NIST.

• Практический опыт работы с облачной платформой Azure (инфраструктура и безопасность).

• Понимание принципов работы сетей, Linux, распределённых систем, облачных архитектур, API-интерфейсов.

• Опыт эксплуатации SOC, решений O365 Security, межсетевых экранов следующего поколения (NGFW), WAF и систем защиты конечных устройств.

• Навыки оценки уязвимостей по методологии OWASP Top 10 и выработки мер по их устранению.

• Уверенное владение Microsoft Word, Excel, PowerPoint.

• Желателен опыт работы в сфере электронной коммерции, логистики, портовых операций или управления цепочками поставок.

• Приветствуется опыт работы в международных компаниях и взаимодействие с удалёнными командами из разных регионов.

Сертификаты (будет преимуществом):
CEH, SANS, CISSP, CISM, CRISC, CISA.

Личные качества:

• Развитые аналитические способности.

• Отличные устные и письменные коммуникативные навыки (русский и английский на уровне, достаточном для чтения технической документации и деловой переписки).

• Навыки управления проектами и программами.

• Умение распределять время и работать в режиме многозадачности.

• Командность, умение конструктивно разрешать конфликты.

• Гибкость, готовность работать в сложной динамичной среде, интерес к изучению нового.

• Культурная осведомлённость и понимание особенностей работы в международном коллективе.

Условия работы:

• Официальное трудоустройство в соответствии с Трудовым кодексом РФ.

• Конкурентоспособный уровень заработной платы (обсуждается на собеседовании по итогам оценки компетенций).

• Полный социальный пакет: ДМС со стоматологией, страхование жизни, корпоративные программы обучения и сертификации, компенсация транспортных расходов.

• Предоставление современной техники (ноутбук, необходимое ПО).

• Возможность гибридного формата работы.

• Офис находится в Калужской области, село Ворсино.