Лето Девелопмент - экспертная команда специалистов на рынке строительства жилой недвижимости с прогрессивным мышлением и технологичным подходом к делу. Специализируемся на полном цикле — от анализа и концепции до строительства, продаж и эксплуатации.
Благодаря профессиональной команде, мы не боимся быть новаторами в решениях и часто становимся примером для других.
За плечами - 10-летний опыт создания крупных жилых и офисных объектов в городе Екатеринбурге. Мы нацелены продолжать развивать наши компетенции и создавать комфортную среду для жизни человека, которая вызывает позитивные эмоции и тёплые яркие воспоминания.
Каждый участник команды влияет на результат. Мы используем методологию OKR, где каждый сотрудник имеет голос и понимает, как его работа влияет на конечный продукт.
Мы активно растем и развиваемся, увеличивается штат работников, поэтому открываем поиск на позицию Заместитель руководителя Службы безопасности по информационной безопасности.
Обязанности:
1. Управление информационной безопасностью:- Разработка политик и правил для DLP-системы, направленных на защиту ПДн, коммерческой тайны и выявление признаков мошенничества.- Администрирование, обеспечение работоспособности и постоянная оптимизация правил DLP-системы.- Управление техническими средствами защиты периметра (межсетевой экран, IDS/IPS).- Организация работ по криптографической защите каналов связи и данных.– Управление системами обнаружения и реагирования (EDR) на конечных точках (рабочих станциях, серверах).2. Оперативный мониторинг и реагирование:- Руководство Центром мониторинга безопасности (SOC): организация круглосуточного обнаружения анализа и первичного реагирования на кибератаки и инциденты ИБ.- Проведение технических расследований инцидентов ИБ, сбор и обеспечение сохранности цифровых доказательств для передачи руководителю СБ и юридической службе.3. Обеспечение соответствия и аудит:- Организация и проведение пентестов, аудитов защищенности ИТ-инфраструктуры.- Техническое обеспечение выполнения требований законодательства (152-ФЗ, 98-ФЗ, 187-ФЗ) и внутренних политик во взаимодействии с Юридическим отделом.- Разработка и проведение инструктажей и тренировок по вопросам ИБ для сотрудников (техническая часть).
Требования:
– Высшее техническое образование (ИБ, IT).
– Опыт администрирования DLP, МЭ, SIEM/SOC от 3 лет.
– Опыт работы с системами класса EDR/XDR.
– Знание знание 152-ФЗ и 98-ФЗ в техническом аспекте.
– Навыки расследования киберинцидентов, компьютерно-технической экспертизы.
– Понимание архитектуры сетей и ИТ-инфраструктур
– Знание основ сетевых технологий (TCP/IP, DNS, DHCP) и архитектуры Active Directory
– Желательные:
– Наличие профильных сертификатов (CISSP, CISM, Security+, отечественные аналоги).
– Опыт внедрения систем ИБ "с нуля".
– Навыки проведения анализа уязвимостей
– Знание отраслевых стандартов безопасности.
– Высокая степень ответственности и надежности.
– Аналитический склад ума, внимание к деталям.
– Системное мышление, способность видеть взаимосвязи.
– Умение работать в условиях неполной информации и стресса.
– Стремление к постоянному профессиональному развитию.
– Коммуникативные навыки и умение ясно доносить сложную техническую информацию до нетехнических специалистов (топ-менеджмент, юристы, рядовые сотрудники).
Условия:
–
Комфортный офис в центре города, работа с современным ПО и технологиями;
– Полный рабочий день, 5-дневка, возможны ситуации оперативного реагирования;
– Работа в команде экспертов.
– Достойный уровень заработной платы, обсуждаем с финальными кандидатами.
– Оформление с первого рабочего дня в соответствии с ТК РФ.
– ДМС после 1 года работы.
–
Развитие экспертизы в области GRC (Governance,Risk, Compliance), участие в отраслевых конференциях и сертификационных программах.