Начальник отдела информационной безопасности

РТ Системы коммуникаций – системный интегратор, специализирующийся на проектировании, создании, внедрении, сопровождении и развитии ключевых государственных информационных систем для решения задач цифровизации в рамках федеральных проектов, в том числе в периметре критической информационной инфраструктуры. Входит в группу компаний ПАО «Ростелеком».

Каждый проект – создание уникальной информационной системы, являющейся частью цифрового контура страны.

Работа в РТ Системы коммуникаций — это возможность получить профессиональный опыт в федеральных проектах, внести неповторимый вклад в развитие цифровизации страны и стать высококлассным специалистом и экспертом своего дела!

Мы в поиске Начальника отдела информационной безопасности готового решать сложные, интересные задачи и развиваться вместе с компанией.

Обязанности:

• Внедрение новых технологий и решений в области информационной безопасности;
• Обеспечение бесперебойной и эффективной работы всего парка средств защиты информации (EDR/XDR, DLP, WAF, сканеры уязвимостей и т.д.);

• Проактивная работа по ужесточению конфигураций и снижению поверхности атаки ОС (Windows, Linux), сетевого оборудования, СУБД, веб-серверов, и прикладного ПО;

• Оценка уязвимостей (Vulnerability Management), анализ результатов сканирований и пентестов;

• Организация работы и реагирование на инциденты ИБ совместно с привлеченным партнёром (коммерческим SOC);

• Формирование требований и контроль настройки IAM-решениям;

• Развитие и повышение зрелости процессов ИБ в зоне ответственности отдела;

• Написание скриптов (Python, Bash, PowerShell) для автоматизации рутинных задач ИБ;

• Формирование команды отдела: подбор, onboarding, обучение и мотивация специалистов.

• Высшее профессиональное образование;

• Опыт работы в ИБ от 3 лет, из них не менее 1,5 лет — на руководящей или senior-позиции с функцией наставничества;

• Глубокие знания в эксплуатации СЗИ, опыт администрирования, настройки, тюнинга и мониторинга различных классов систем;

• Знание стандартов и рекомендаций: CIS Benchmarks, STIG, NIST SP 800-53, RFC. Практический опыт автоматизации харденинга с помощью Ansible, Terraform, Powershell, Bash. Понимание принципов «минимальных привилегий», сегментации сети, управления учетными записями;
• Понимание принципов работы сетей (TCP/IP, DNS, DHCP, VLAN), ОС (Windows Server, Linux), виртуализации (VMware, Hyper-V);

• Опыт работы со сканерами уязвимостей, планирование и контроль устранения недостатков., участие в расследовании инцидентов.

• Работа в аккредитованной IT компании;

• Трудоустройство в соответствии с ТК РФ;

• Белая заработная плата (подробнее обсудим на собеседовании);

• Работа в комфортном офисе Ростелекома на м. Марьина Роща (БКЛ, МЦД2. МЦД4, метро).

• Корпоративное обучение: внутренние митапы, участие в конференциях, доступ к корпоративным библиотекам технической и бизнес литературы;

• Экспертный рост, понимание своей карьерной траектории в рамках единой команды.