Заместитель руководителя Службы безопасности по информационной безопасности

Лето Девелопмент - экспертная команда специалистов на рынке строительства жилой недвижимости с прогрессивным мышлением и технологичным подходом к делу. Специализируемся на полном цикле — от анализа и концепции до строительства, продаж и эксплуатации.

Благодаря профессиональной команде, мы не боимся быть новаторами в решениях и часто становимся примером для других.

За плечами - 10-летний опыт создания крупных жилых и офисных объектов в городе Екатеринбурге. Мы нацелены продолжать развивать наши компетенции и создавать комфортную среду для жизни человека, которая вызывает позитивные эмоции и тёплые яркие воспоминания.

Каждый участник команды влияет на результат. Мы используем методологию OKR, где каждый сотрудник имеет голос и понимает, как его работа влияет на конечный продукт.

Мы активно растем и развиваемся, увеличивается штат работников, поэтому открываем поиск на позицию Заместитель руководителя Службы безопасности по информационной безопасности.

Обязанности:

1. Управление информационной безопасностью:
- Разработка политик и правил для DLP-системы, направленных на защиту ПДн, коммерческой тайны и выявление признаков мошенничества.
- Администрирование, обеспечение работоспособности и постоянная оптимизация правил DLP-системы.
- Управление техническими средствами защиты периметра (межсетевой экран, IDS/IPS).
- Организация работ по криптографической защите каналов связи и данных.
– Управление системами обнаружения и реагирования (EDR) на конечных точках (рабочих станциях, серверах).
2. Оперативный мониторинг и реагирование:
- Руководство Центром мониторинга безопасности (SOC): организация круглосуточного обнаружения анализа и первичного реагирования на кибератаки и инциденты ИБ.
- Проведение технических расследований инцидентов ИБ, сбор и обеспечение сохранности цифровых доказательств для передачи руководителю СБ и юридической службе.
3. Обеспечение соответствия и аудит:
- Организация и проведение пентестов, аудитов защищенности ИТ-инфраструктуры.
- Техническое обеспечение выполнения требований законодательства (152-ФЗ, 98-ФЗ, 187-ФЗ) и внутренних политик во взаимодействии с Юридическим отделом.
- Разработка и проведение инструктажей и тренировок по вопросам ИБ для сотрудников (техническая часть).

Требования:

• Высшее техническое образование (ИБ, IT).

• Опыт администрирования DLP, МЭ, SIEM/SOC от 3 лет.

• Опыт работы с системами класса EDR/XDR.

• Знание знание 152-ФЗ и 98-ФЗ в техническом аспекте.
• Навыки расследования киберинцидентов, компьютерно-технической экспертизы.
• Понимание архитектуры сетей и ИТ-инфраструктур
• Знание основ сетевых технологий (TCP/IP, DNS, DHCP) и архитектуры Active Directory
• Желательные:
• Наличие профильных сертификатов (CISSP, CISM, Security+, отечественные аналоги).
• Опыт внедрения систем ИБ "с нуля".
• Навыки проведения анализа уязвимостей
• Знание отраслевых стандартов безопасности.
• Высокая степень ответственности и надежности.
• Аналитический склад ума, внимание к деталям.
• Системное мышление, способность видеть взаимосвязи.
• Умение работать в условиях неполной информации и стресса.
• Стремление к постоянному профессиональному развитию.
• Коммуникативные навыки и умение ясно доносить сложную техническую информацию до нетехнических специалистов (топ-менеджмент, юристы, рядовые сотрудники).

• Комфортный офис в центре города, работа с современным ПО и технологиями;

• Полный рабочий день, 5-дневка, возможны ситуации оперативного реагирования;

• Работа в команде экспертов.

• Достойный уровень заработной платы, обсуждаем с финальными кандидатами.
• Оформление с первого рабочего дня в соответствии с ТК РФ.
• ДМС после 1 года работы.

• Развитие экспертизы в области GRC (Governance,Risk, Compliance), участие в отраслевых конференциях и сертификационных программах.