Директор по информационной безопасности

TechMoney - российская ИТ-компания, центр разработки и поддержки инновационных платформ финтех-сервисов. Реализует как отдельные модули собственной разработки, так и комплексные технологические проекты «под ключ» в интересах других участников финансового рынка.

Ищем в команду Директора по информационной безопасности

С чем предстоит работать?

• Организация системы информационной безопасности Компании

• Разработка требований к организации процессов информационной безопасности, планирование и организация функционирования систем управления и обеспечения информационной безопасности, построение архитектуры информационной безопасности компании и ее развитие

• Разработка и реализация проектов по информационной безопасности, участие во внедрении, поддержке и эксплуатации подсистем обеспечения информационной безопасности

• Участие в создание системы мониторинга событий информационной безопасности, выявлении и устранении инцидентов информационной безопасности

• Проведение аудитов информационной безопасности компании, разработка плана совершенствования процедур, процессов, ИТ ландшафта, для обеспечения информационной безопасности компании и минимизации рисков информационной безопасности

• Участие в анализе операционных рисков и их минимизации

• Участие в выборе и обосновании решений при проектировании систем защиты информации

• Участие в анализе потоков информационного взаимодействия при интеграции информационных систем и разработка требований по их защите

• Проведение аудитов информационных систем и процессов с целью анализа защищённости и выявления уязвимостей, проведение исследований в области информационной безопасности и оценка соответствия требованиям

• Контроль выполнения требований по обеспечению информационной безопасности в процессе проектирования, разработки, интеграции, поставки и эксплуатации информационных систем, участие в создании процесса безопасной разработки приложений

• Повышение уровня осведомленности работников компании по вопросам информационной безопасности

• Разработка планов и бюджетов развития информационной безопасности компании

• Разработка и внедрение Политики информационной безопасности компании и нормативных документов по вопросам защиты информации

• Построение команды и компетенций в области информационной безопасности компании

Что необходимо для успеха?

Ключевые Technical skills

• Опыт автоматизации процессов IT и безопасности

• Опыт работы с различными средствами и ]системами защиты информации

• Опыт проведения работ по анализу защищённости и выявлению уязвимостей, опыт работы с Nmap, OpenVAS, XSpider, MaxPatrol, Nessus, Vulners, Wazuh и др.

• Понимание принципов защиты современной IT инфраструктуры

• Понимание принципов безопасной разработки и DevSecOps

• Работа с межсетевыми экранами различных производителей, WAF

• Знание одного или нескольких скриптовых языков

Ключевые Hard skills

• Желательно профильное образование в IT/информационной безопасности

• Опыт работы в IT/информационной безопасности от 3 лет

• Опыт администрирования серверных ОС Windows, Active Directory

• Опыт администрирования ОС Linux и POSIX совместимых систем

• Знание принципов построения и функционирования сетей и протоколов стека TCP/IP

• Опыт работы и понимание принципов Application Security

• Понимание принципов компьютерной и сетевой безопасности

• Понимание принципов работы современной IT инфраструктуры и архитектуры приложений

• Опыт администрирования современных средств и систем защиты

• Понимание основ криптографии и опыт работы с криптографическими средствами защиты

Будет преимуществом:

• Знание нормативно-методологической базы регуляторов в области информационной безопасности

• Знание мировых стандартов по информационной безопасности, таких как ISO 27x, NIST, PCI DSS, СТО БР ИББС, ГОСТ 57580 и др.

• Знание и опыт применения лучших мировых практик по защите данных и информационной безопасности

• Опыт построения процессов обеспечения информационной безопасности с нуля

Ключевые Soft skills

• Ответственность

• Способность работы с большими объемами данных

• Аналитический склад ума

• Способность обучаться

• Коммуникабельность

Что мы предлагаем?

• Расширенную программу ДМС со стоматологией и обслуживанием в лучших клиниках города, телемедицину, страхование для выезжающих зарубеж и от несчастных случаев
• Предложения от партнёров для путешествий, развлечений и занятий спортом
• Личностное и профессиональное развитие, обмен опытом, участие в реализации собственных инициатив и программу признания
• Cильную, развитую корпоративную культуру и участие в ярких корпоративных мероприятиях
• Пространство для неформального общения: творческие программы, интеллектуальные конкурсы и турниры
• Возможность участия в волонтерских программах: мы организуем благотворительные мероприятия, участвуем в социальных и экологических проектах
• Оплачиваемые выходные дни для значимых событий