Security manager / Секьюрити-менеджер

Сейчас мы находимся в поиске Секьюрити-менеджер в Ростелеком ИТ.

«РТК ИТ» специализируется на проектировании и автоматизации процессов продаж, а также обслуживании телекоммуникационной компании в В2С, В2В, B2O сегментах.

Проекты:

- «Умный дом» — это экосистема для управления квартирой, загородным домом или дачей;

- «Ключ» — это система для управления домом и придомовой территорией от калитки на территорию ЖК до двери в квартиру.

Мы предлагаем:

- Удаленную работу с гибким началом рабочего дня;
- Оформление по ТК РФ в аккредитованной ИТ-компании;
- Оклад и квартальные премии;
- Кафетерий льгот с возможностью выбора категорий (ДМС или компенсация затрат на медицинские услуги, спорт и т.д.).

Вам предстоит:

- Взаимодействие с командами разработки в области ИКБ;

- Проработка нормативной документации в области ИКБ (информационной и кибербезопасности) и ее своевременная актуализация согласно Законам РФ;

- Проработка сопутствующей документации при внедрении новых Услуг, компонент Системы,

- Анализ входящих требований ИКБ от профильных подразделений на предмет их актуальности, лояльности, применимости в Системе, а также обеспечение их выполнения и объективный контроль;

- Оценка и контроль рисков ИКБ Системы,

- Обеспечение проведения, а также контроль и верификация результатов выполнения АЗ (Анализа Защищенности) профильными подразделениями Платформы и сопутствующего окружения (оконечные Устройства, Web- и Мобильные Клиенты Системы, IP-адреса, инфраструктура),

- Проведение мониторинга инцидентов ИКБ в Системе, в том числе проработка с профильными подразделениями механизмов превентивного предотвращения атак,

- Проработка матрицы доступов (сетевых и системных), ее актуализация и контроль валидности;

Нам важен:

- Опыт работы с продуктовыми проектами (Web, Mobile);
- Знание рынка ИБ, его вендоров и применяемых технологий защиты информации;
- Понимание технологий сетевой безопасности (firewall, vpn, IPs/IDs, DLP, DPI);
- Понимание технологий безопасности cloud-native и on-premise платформ;
- Понимание процессов аудита безопасности приложений, инфраструктуры (Docker, K8S и т.д.);
- Уверенные знания процессов SSDLC;
- Уверенные знания требований российского законодательства и международных стандартов в области ИБ (ФСТЭК России, ФСБ России, Минкомсвязь России, СТО БР, ISO 27001, PCI DSS, ФЗ-152, ФЗ-149)

Будет плюсом:
- Понимание способов защиты контейнеризации (Admission Controllers, Network Policies, IAM) и их инструментов (Falco, Luntry, Kyverno, Seccomp, AppArmor, etc..);
- Наличие сертификатов CISSP, CompTIA Security+, CISM