Руководитель информационной безопасности

1.Разработка и реализация стратегии развития кибербезопасности, ее ежегодная актуализация в соответствии со стратегическими целями Компании.
2.Создание, развитие и обеспечение эффективного функционирования комплексной системы кибербезопасности.
3.Организация и проведение мероприятий по защите информации ограниченного доступа (коммерческая тайна, персональные данные и т.п.).
4.Обеспечение мониторинга инцидентов и уязвимостей кибербезопасности и своевременное на них реагирование.
5.Обеспечение разработки и регулярной актуализации нормативной документации в области кибербезопасности (политик, стандартов, регламентов, инструкций)
6.Формирование и мониторинг метрик кибербезопасности для совершенствования и повышения эффективности комплексной системы кибербезопасности.
7.Повышение осведомленности персонала Компании, обучение и контроль знаний в области кибербезопасности.
8.Организация и контроль выполнения требований законодательства в области защиты информации ограниченного доступа (коммерческая тайна, персональные данные и т.п.) и в области безопасности критической информационной инфраструктуры.
9.Проведение экспертизы инициатив в части анализа автоматизируемых бизнес-процессов, новых ИТ-решений, изменения ИТ-архитектуры и применения информационных/автоматизированных систем на предмет рисков кибербезопасности.
10.Организация работы Комитета по вопросам кибербезопасности.

• Опыт построение системы ИБ с нуля;
• Опыт технической работы с межсетевыми экранами, системами поиска уязвимостей и мониторинга, DLP системами;
• Понимание принципов безопасной разработки и защиты приложений;
• Знание и опыт поиска уязвимостей, как технических так и социальных
• Опыт создания цикла безопасной разработки;
• Опыт построения системы мониторинга событий ИБ и реагирования на инциденты;
• Опыт проведения аудитов и анализа защищенности инфраструктуры и приложений;
• Знание принципов разработки документации, инструкций, методических и нормативных материалов в области ИБ;
• Знание законодательной базы РФ в сфере защиты информации и персональных данных и международных стандартов;
• Желательно знание:
• Знание регуляторной нормативной базы 684-П, 757-П, ГОСТ 57580.1, №21-ФСТЭК
• Желательно наличие сертификатов: CISSP и/или CISA;
• Знание принципов управления процессами ИТ/ИБ (ITSM, ITIL, Cobit, ISO 27001, СТОБР);

• Технологический стек проекта:

  Инфраструктура – Яндекс.Облако

  ИБ

• NGFW
• WAF
• AntiDDoS (Сервис Яндекса)
• Ids/ips
• SAST on demand
• VPN
• SIEM
• Kaspersky EndPoint Security
• Nessus
• DLP

Разработка

• JavaScript
• Node.js
• Angular.js
• React.js
• Figma
• iOS/Android

• Трудоустройство согласно ТК РФ,
• ДМС,
• работа в молодом коллективе,
• умение работать в режиме многозадачности,
• комбинированный режим работы,
• уровень дохода после прохождения интервью.