Руководитель группы управления безопасности информационных систем

Центр Обслуживания «ГСП-Центр» — Единый Центр Обслуживания, оператор по финансовому, кадровому, бухгалтерскому и IT сопровождению компаний Холдинга АО «Газстройпром» - ведущей российской строительной компании, генерального подрядчика по строительству объектов ПАО «Газпром».

Мы рассматриваем кандидатов на должность Руководитель группы управления безопасности информационных систем.

1. Руководство группой управления безопасностью ИС

2. Управление процессами эксплуатации ключевых систем безопасности

Контроль, организация и принятие решений по работе со следующими системами:

IDM на базе 1С

• Обеспечение корректной работы IDM-системы и процессов управления доступами.
• Эскалация и координация решения инцидентов, связанных с IDM.

Group Policy Objects (GPO)

• Определение и утверждение политики информационной безопасности для рабочих станций и серверов.
• Контроль разработки и внедрения GPO по требованиям ИБ, тестирование, внедрение, обновление.

Multifactor (МФА-система)

• Контроль администрирования и развития системы мультифакторной аутентификации.
• Управление подключением новых систем и сценариев аутентификации.

Vault

• Организация эксплуатации системы управления секретами (ключи, токены, пароли).
• Определение политик хранения и ротации секретов.
• Контроль подключения новых систем к Vault и корректности интеграций.

3. Управление доступами и привилегиями

• Руководство процессами IAM/PAM.
• Контроль корректности предоставления и отзыва прав.

4. Реакция на инциденты и управление эксплуатационными рисками ИБ

• Руководство действиями команды при инцидентах, связанных с доступами, аутентификацией, секретами.
• Анализ причин инцидентов, определение корректирующих мер.
• Управление уязвимостями систем безопасности и контроль их устранения.

5. Управление эксплуатационными политиками и регламентами ИБ

• Разработка, актуализация и утверждение эксплуатационных регламентов по IDM, GPO, Multifactor, Vault.
• Внедрение процессов, соответствующих требованиям ИБ и регуляторов.
• Контроль соблюдения внутренних политик и стандартов безопасности.

6. Взаимодействие с ИТ и другими подразделениями

• Представление интересов ИБ при изменениях в инфраструктуре и архитектуре.
• Согласование технических решений, влияющих на доступы и безопасность систем.
• Участие в проектных рабочих группах: запуск новых сервисов, интеграции.

7. Участие в проектах по развитию систем безопасности

• Планирование, инициирование и сопровождение внедрения новых решений в части IDM, МФА, Vault, GPO.
• Оценка необходимости модернизации технических средств безопасности.
• Управление внедрением улучшений, автоматизацией процессов ИБ.

8. Контроль технической документации и отчётности

• Высшее профессиональное образование (предпочтительно в направлениях информационной безопасности и информационных технологий);

• Опыт работы от 3х лет;
• Навыки управления проектами по методологиям Agile, Scrum, Kanban и другим современным практиками.

• Оформление в соответствии с ТК РФ;

• Работа в дочерней структуре одной из лучших компаний России;

• График работы стандартный 5/2, часы работы с 9:00 до 18:00 (пн-чт) в пт рабочий день сокращен на 1 час;

• Социальные гарантии и качественная программа ДМС (включает стоматологические услуги);

• Поддержка профессиональной самореализации, возможности для успешной карьеры;

• Корпоративный университет компании. Включает курсы, семинары, тренинги и электронную библиотеку с асинхронностью процесса обучения.
• Комфортный офис по адресу: ул. Некрасова, д. 14а, литера А