Заместитель IT директора по Информационной безопасности

Розничная сеть "Красное и белое" приглашает на вакансию "Заместитель IT директора по Информационной безопасности".

Обязанности:

• Формирование и развитие стратегии информационной безопасности компании;
• Разработка, внедрение и контроль исполнения политики ИБ, регламентов, стандартов и процедур;
• Оценка рисков информационной безопасности, их минимизация и управление ими;
• Организация системы управления информационной безопасностью (СУИБ);
• Контроль выполнения требований законодательства РФ, регуляторов (ФСТЭК, ФСБ, ЦБ РФ, 152-ФЗ, 187-ФЗ, ФЗ‑149 и др.);
• Построение системы защиты от кибератак, реагирование на инциденты ИБ;
• Организация процессов мониторинга ИБ (SOC/SIEM), проведение расследований;
• Управление проектами по внедрению средств защиты информации (СЗИ);
• Взаимодействие с топ-менеджментом, аудиторскими и контролирующими органами;
• Формирование бюджета ИБ и управление расходами;
• Руководство командой специалистов по ИБ, обучение и развитие команды;
• Проведение внутреннего аудита ИБ, контроль работы подрядчиков;
• Проверка контрагентов на соответствие требованиям безопасности;
• Организация процессов защиты персональных данных и критической инфраструктуры;
• Методическое сопровождение внедрения и эксплуатации средств защиты (NGFW, IDS/IPS, SIEM, DLP, WAF, VPN, PKI и др.).

• Высшее техническое образование (информационная безопасность, прикладная информатика, телекоммуникации).
• Опыт работы от 5 лет в ИБ, из них 2-3 года на руководящей роли (руководитель отдела, тимлид).
• Сертификации приветствуются, как подтверждение знаний.
• Портфолио достижений: успешные примеры внедрения СЗИ, снижения рисков, прохождения проверок, управления инцидентами, оптимизации бюджета.
• Контроль и управление доступами к информационным системам компании.
• Поиск уязвимостей в сетевом периметре и нашем ПО с использованием инструментов сканирования.
• Анализ найденных уязвимостей, их эксплуатация, оформление отчётов.
• Постановка задач разработчикам и DevOps на устранение проблем безопасности.
• Координация действий при инцидентах ИБ, внедрение и тестирование планов восстановления.
• Участие в аудитах и проверках защищённости IT-инфраструктуры.
• Вклад в разработку ИТ-архитектуры с точки зрения информационной безопасности.
• Автоматизация процессов контроля и мониторинга безопасности.

• Аналитическое мышление, внимательность, скрупулёзность, умение работать с большим объемом информации, в многозадачном/интенсивном режиме, ответственность, коммуникабельность, доброжелательность, стрессоустойчивость.

Нужно знать и уметь:

• Процессы и механизмы обеспечения ИБ: сетевая, веб-, ОС, базы данных, облачные инфраструктуры.
• Глубокое понимание работы сетевых протоколов минимум до L3.
• Уверенное владение Linux.
• Построение команды с «0».
• Принципы работы прикладных протоколов (DNS, HTTP и др.).
• Категории кибератак и методы защиты (сетевые, вирусные, фишинг, социальная инженерия, DDoS).
• Скриптовые языки (Python, JS, bash и др.).
• Опыт проведения или анализа результатов тестов на проникновение.
• Практика внедрения систем защиты (NGFW, IPS, WAF, DPI).
• Навыки работы со сканерами уязвимостей (Qualys, Acunetix, Nessus, Invicti, MaxPatrol и др.).
• Нормативные требования РФ: ФЗ-152, ФЗ-187, ФЗ-242, ФЗ-149; приказы ФСТЭК/ФСБ; требования ЦБ РФ (СТО БР), ГОСТ Р 57580.
• Стандарты ИБ: ISO 27001, ISO 27005, NIST, COBIT, PCI DSS.
• Практики Threat Intelligence, SOC, реагирования на инциденты IR/DFIR.
• Методики оценки рисков, проектирования безопасных архитектур.

• Работа в современном комфортном офисе Москва Сити (Башня "Меркурий") ст. м. Деловой центр, м. Выставочная;
• Стиль одежды - casual такой же удобный и комфортный как наш офис;
• График работы офисный 5/2, с 09:00 до 18:00, в течение дня можно отдохнуть в мягкой зоне и пообщаться с коллегами;
• Оформление согласно ТК РФ;
• Высокая, официальная, стабильная заработная плата (обсуждается на собеседовании, исходя из оценки профессиональных компетенций);
• Корпоративная мобильная связь;
• Продвинутое Online-обучение, разнообразие форматов и подходов;
• Возможность прямых коммуникаций с высшим менеджментом;
• Бесценный опыт работы в Компании, входящей в ТОП лидеров среди розничных Компаний рынка России;
• Экспертная поддержка в период адаптации;
• Перспектива профессионального развития, финансового и карьерного роста;
• Классная, драйвовая команда, дружная и продуктивная рабочая атмосфера;
• Ежегодно отмечаем День Рождения компании и поздравляем коллег с различными праздниками;
• Дизайнерский корпоративный мерч доступный каждому сотруднику (одежда и аксессуары).