Начальник отдела информационной безопасности (эксперт по инфраструктуре Microsoft)

Требования

Обязанности: Руководство командой специалистов по информационной безопасности: постановка задач, контроль исполнения, развитие компетенций. Планирование, координация реализации и непосредственное участие в проектах предприятия по информационной безопасности. Выявление и анализ угроз безопасности информации, информационных систем, программного обеспечения, программно-аппаратных средств. Разработка и контроль внедрения типовых настроек безопасности программного и аппаратного обеспечения корпоративной сети. Выстраивание и сопровождение процессов управления уязвимостями и управления конфигурациями оборудования и программного обеспечения в корпоративной сети. Проведение технической экспертизы проектных решений смежных подразделений на соответствие требованиям информационной безопасности, согласование подходов, технологий и проектных решений, контроль реализации требований. Внедрение и контроль соответствия законодательству, стандартам и требованиям регуляторов (ФСТЭК, ФСБ, Минцифры, Роскомнадзор и др.) решений в области информационной безопасности (в т.ч. КИИ и ПДн). Техническое сопровождение аудитов ИБ и проверок со стороны регуляторов. Разработка и актуализация внутренних нормативных документов по обеспечению информационной безопасности. Требования: Высшее профильное образование или профессиональная переподготовка в области информационной безопасности; Опыт работы в сфере информационной безопасности от 5 лет, на руководящей позиции от 2 лет; Уверенные знания инфраструктуры и сервисов Microsoft (AD, GPO, CA, DNS, DHCP и т.д.), опыт работы системным администратором ОС семейства Windows; Понимание принципов работы средств защиты информации (NGFW, IDS/IPS, SIEM, VM, EDR, NAD, WAF, Sandbox и пр.); Опыт применения средств анализа защищенности (xSpider, MaxPatrol и т.п.); Опыт работы с Kaspersky Security Center или другими средствами управления АВЗ; Знания и умения по выявлению актуальных угроз безопасности с применением методов и техник MITRE ATT&CK, БДУ ФСТЭК, CVE, опыт организации и проведения тестов на проникновение; Опыт внедрения процессов управления уязвимостями и управления конфигурациями; Знание нормативно-правовой базы в сфере обеспечения безопасности информации, ПДн и КИИ (Федеральные законы 152-ФЗ, 187-ФЗ, 149-ФЗ, 98-ФЗ и др., постановления Правительства Российской Федерации, стандарты ISO/IEC 27001, ГОСТ Р ИСО/МЭК 27001-2021 и др., документы ФСТЭК России, ФСБ России и т.п.); Опыт руководства командой, отличные коммуникативные навыки, умение доносить техническую информацию до разных аудиторий. Аналитическое мышление, умение работать с большими объемами информации в режиме многозадачности, ориентация на результат; Умения и навыки ведения документооборота и деловой переписки. Будет плюсом: Навыки администрирования Unix/Linux; Практический опыт прохождения проверок со стороны регуляторов; Опыт проведения аудитов ИБ; Знания в области безопасной разработки ПО; Понимание технологий шифрования данных. Опыт использования средств криптографической защиты информации. Навыки расследования инцидентов ИБ. Условия: Работу в федеральной компании стратегического масштаба; График работы (5/2) в комфортных условиях; Широкий стек технологий и проектов, возможность гибко строить свой карьерный трек; Поддержка профессионального развития курсы и тренинги внутри и за пределами компании; Материальная помощь к отпуску, конкурентоспособная система премирования; Расширенный пакет ДМС со стоматологией; Корпоративная профсоюзная программа. Заработная плата по результатам собеседования