Главный специалист информационной безопасности
Втб Медицина- от 300 000 руб.
Описание
О компании:
Мы амбициозный проект на стадии активного развития, создающий инновационную платформу-агрегатор с использованием передовых AI-технологий в области оказания медицинских услуг. Наша цель стать ключевым игроком на рынке, и для этого нам нужен лидер, который построит надёжный и масштабируемый контур безопасности с нуля
Обязанности:
*Реализовывать проекты ИБ в соответствии с комплексной стратегией информационной безопасности и рекомендациями стандартов.
* Проектировать архитектуру совместно с командой IT, строить надёжный технологический ландшафт, внедрять системы кибербезопасности с учётом специфики и целей работы Компании
* Участвовать в полный цикл внедрения решений по ИБ и интеграция с инфраструктурными IT-решениями
* Анализ рисков, прогнозирование последствий от внедрения или отказа от решений
* Обеспечение соответствия требованиям российского законодательства и подзаконных актов, международных и отраслевых стандартов, разработка процедур, приказов и иных внутренних нормативных актов
* Играть проактивную роль в командах внедрения, мозговых штурмах в решении разнообразных задач, экспертно поддерживать бизнес-подразделений в решениях кибер-безопасности
* Проводить аудиты информационных систем, аудиты инфраструктуры, аудиты сети, проводить тесты проникновение.
Требования:* Профильное образование по информационной безопасности или курсы переподготовки по ИБ по согласованным с ФСТЭК и ФСБ программам
* Опыт в BigTech/FinTech: Вы имеете опыт работы в крупных технологических или финансовых компаниях, где выстраивали или управляли сложными системами безопасности в динамичной среде. Вы понимаете, как обеспечить безопасность на уровне миллионов пользователей.
* Бизнес-ориентированный подход: рассматривать и продвигать информационную безопасность как инструмент для развития бизнеса. Необходимо уметь находить баланс между защитой и гибкостью, эффективно взаимодействовать с бизнес-подразделениями.
* Проактивность и инициативность: готовность предлагать новые решения, предвидеть развитие событий и внедрение инноваций.
* Понимание технологий: практические знания современных технологий в области кибербезопасности: DDoS-защиты, WAF, DLP, SIEM, стек решений Kaspersky, PositiveTechnology, Garda и их интеграции.
* Уметь анализировать межсистемное взаимодействие, определять и ранжировать угрозы и риски.
Условия:* непосредственное участие в международном проекте;
* сложные и интересные задачи, которые позволят полностью раскрыть свой потенциал. Открытая атмосфера, где приветствуется инициативность, креативность и самоирония;
* Трудоустройство согласно Законодательству. ДМС.