Руководитель направления (казначейство + иб)
Формат работы:
Гибридный график
Обязанности:
• Участие и планирование реализации внутренних процессов обеспечения информационной безопасности;
• Участие в процессе управления уязвимостями (анализ уязвимостей, проработка компенсирующих мероприятий, контроль устранения уязвимостей);
• Участие в проведении аудитов ИБ и контролей защищенности информационных ресурсов и систем компаний Группы;
• Участие в разработке документов в области ИБ (ВНД, функциональные требования ИБ, архитектура решений, обоснования выбора СЗИ и проч.);
• Участие в расследованиях инцидентов ИБ и контроль их устранения;
• Реализация процесса управления и контроля ролевых моделей доступов к ИС;
• содействие функциональным заказчикам, при формировании проектов, в части требований к ИТ-безопасности проектов;
• анализ ИТ-проектов в части учета требований по информационной безопасности на этапе формирования паспортов проектов (старта проектной активности);
• Взаимодействие с подразделениями компаний Группы по вопросам ИБ (консультирование, участие в проработке требований ИБ, согласование отчетных материалов и т.д.);
• Взаимодействие с контролирующими органами по вопросам ИБ.
Требования:
В части организационной составляющей
• Знание и понимание на профессиональном уровне нормативно-правовой̆ базы РФ в области обеспечения безопасности сведений составляющих государственную тайну, конфиденциальной информации и персональных данных по 152-ФЗ (Федеральные Законы, Указы Президента РФ, Постановления Правительства РФ, руководящие документы ФСТЭК и ФСБ России), ФЗ-187 "О безопасности критической информационной инфраструктуры Российской Федерации";
• Знание стандартов ИБ: серии ISO/IEC 2700х, СТО БР ИББС, PCI DSS, Cobbit (является преимуществом);
• Наличие знаний технологий обеспечения ИБ (межсетевое экранирование, обнаружение вторжений, антивирусная защита, организация виртуальных частных сетей, анализ уязвимости, анализ защищенности, мониторинг событий ИБ, криптографическая защита информации);
• Наличие знаний продуктовых линеек в области ИБ российских и иностранных производителей;
• Навыки реализации проектов с привлечением сторонних организаций, постановки задачи (формирование ТЗ), контроля исполнения, приемочных испытаний.
• Навыки организации процессов проектирования, построения и эксплуатации распределенных информационных сетей и систем в защищенном исполнении;
• Наличие практического опыта организации защиты и участия в аттестации информационных систем на соответствие требованиям 1119-ПП (ФЗ-152), СТР-К (КТ), 239 приказ ФСТЭК (СТО БР, ЦБ РФ, SWIFT, СПФС, PCI DSS – будет плюсом);
• Наличие практического опыта взаимодействия с профильными ФОИВ по ИБ (ФСБ 8-центр, ФСТЭК 2-управление) – является преимуществом;
Наличие практического опыта администрирования средств защиты информации, сетевого и серверного оборудования приветствуется
В части технической составляющей (будет плюсом владение частью или всем навыками):
• ОС Windows, Linux (опыт практического использования на уровне администратора);
• Сканеры уязвимостей (nmap, maxpatrol, nikto, open-vas или иные)
• Средства анализа трафика (Wireshark, tcpdump)
• Средств защиты конечных точек (Kaspersky, Dr. Web, Symantec или др.)
• Средств защиты сетевого трафика в виде межсетевого экрана L2-L7 (различных вендоров Cisco, Fortinet, PaloAlto, АПКШ Континент,Vipnet, Usergate или др.).
• Средств обнаружения сетевых атак (IDS различных вендоров Cisco, Fortinet, PaloAlto, АПКШ Континент,Vipnet IDS, Snort\Surricata или др.).
• Средств класса песочница\sandbox и/или antiAPT (Kaspersky ATA, Fortinet Sandbox, Group-IB TDS, Checkpoint, TrendMicro, Cuckoo или др.)
Мы предлагаем:
- Возможна полностью удаленная работа
- Оформление по ТК РФ с первого рабочего дня
- ДМС со стоматологией после прохождения исп срока (3 месяца)
- Обучение и аттестации за счет компании
- ИТ-аккредитованная компания с возможностью бронирования
Рекрутер:
Екатерина Гудовская - egudovskaya@sigma-it.ru