Главный специалист информационной безопасности

О компании:

Мы — амбициозный проект на стадии активного развития, создающий инновационную платформу-агрегатор с использованием передовых AI-технологий в области оказания медицинских услуг. Наша цель — стать ключевым игроком на рынке, и для этого нам нужен лидер, который построит надёжный и масштабируемый контур безопасности с нуля

Обязанности:

*Реализовывать проекты ИБ в соответствии с комплексной стратегией информационной безопасности и рекомендациями стандартов.

* Проектировать архитектуру совместно с командой IT, строить надёжный технологический ландшафт, внедрять системы кибербезопасности с учётом специфики и целей работы Компании

* Участвовать в полный цикл внедрения решений по ИБ и интеграция с инфраструктурными IT-решениями

* Анализ рисков, прогнозирование последствий от внедрения или отказа от решений

* Обеспечение соответствия требованиям российского законодательства и подзаконных актов, международных и отраслевых стандартов, разработка процедур, приказов и иных внутренних нормативных актов

* Играть проактивную роль в командах внедрения, мозговых штурмах в решении разнообразных задач, экспертно поддерживать бизнес-подразделений в решениях кибер-безопасности

* Проводить аудиты информационных систем, аудиты инфраструктуры, аудиты сети, проводить тесты проникновение.

* Профильное образование по информационной безопасности или курсы переподготовки по ИБ по согласованным с ФСТЭК и ФСБ программам

* Опыт в BigTech/FinTech: Вы имеете опыт работы в крупных технологических или финансовых компаниях, где выстраивали или управляли сложными системами безопасности в динамичной среде. Вы понимаете, как обеспечить безопасность на уровне миллионов пользователей.

* Бизнес-ориентированный подход: рассматривать и продвигать информационную безопасность как инструмент для развития бизнеса. Необходимо уметь находить баланс между защитой и гибкостью, эффективно взаимодействовать с бизнес-подразделениями.

* Проактивность и инициативность: готовность предлагать новые решения, предвидеть развитие событий и внедрение инноваций.

* Понимание технологий: практические знания современных технологий в области кибербезопасности: DDoS-защиты, WAF, DLP, SIEM, стек решений Kaspersky, PositiveTechnology, Garda и их интеграции.

* Уметь анализировать межсистемное взаимодействие, определять и ранжировать угрозы и риски.

* непосредственное участие в международном проекте;

* сложные и интересные задачи, которые позволят полностью раскрыть свой потенциал. Открытая атмосфера, где приветствуется инициативность, креативность и самоирония;

* Трудоустройство согласно Законодательству. ДМС.