Обязанности:
–
Разработка и внедрение политик ИБСоздание и актуализация политик, стандартов и регламентов по ИБ.
Контроль их соблюдения в подразделениях компании.
Адаптация требований регуляторов (ФЗ-152, GDPR, ISO 27001 и др.).
– Управление рисками и безопасностью данныхПроведение анализа рисков и аудитов безопасности.
Разработка мер по минимизации угроз (внедрение DLP, SIEM, IDS/IPS, антивирусов).
Защита персональных данных (ПДн) и коммерческой тайны.
– Инцидент-менеджмент и расследованияОрганизация реагирования на киберинциденты (утечки, атаки, уязвимости).
Расследование инцидентов.
Восстановление работоспособности систем после атак.
– Безопасность инфраструктурыКонтроль защиты сетей, серверов и информационных систем.
Внедрение MFA, VPN, EDR, систем контроля доступа.
Мониторинг уязвимостей и установка обновлений безопасности.
– Управление командой и бюджетом ИБ.Руководство отделом ИБ.
Планирование бюджета на кибербезопасность.
Обучение сотрудников.
– Взаимодействие с руководством и регуляторамиОтчеты для руководства и регуляторов.
Участие в проверках и сертификациях. (ISO 27001 и др.)
Требования:
– Опыт работы в ИБ от 3 лет (администрирование, SOC, аудит).
– Знание законодательства РФ в области ИБ.
– Знание стандартов: ISO 27001, NIST, CIS, GDPR.
–
Технические навыки: сетевые атаки, pentest, SIEM, DLP, IAM.
– Soft Skills: управление проектами, переговоры, отчетность.
– Образование: законченное высшее (информационная безопасность).
– или сертификаты: CISSP, CISM, CISA, OSCP...
Условия:
– График работы 5/2, с 08:00 до 17:00 часов.
– Оформление по ТК РФ.