Менеджер по информационной безопасности

Наш департамент ИТ-аутсорсинга стал компанией MONS.

Оставаясь частью платформы «КОРУС Консалтинг», команда создает и модернизирует ИТ- и инженерную инфраструктуру, улучшает ИТ-процессы, отвечает за информационную безопасность и техническую поддержку решений.

Сейчас команде требуется усиление, и мы в поисках Менеджера по информационной безопасности.

Обязанности:

• Разработка и внедрение правил информационной безопасности.
• Проектирование, внедрение и обеспечение функционирования SOC для мониторинга и реагирования на инциденты безопасности.
• Разработка и контроль выполнения регламентов информационной безопасности.
• Управление проектами внедрения систем информационной безопасности (планирование и координация проектов по внедрению новых систем и решений в области ИБ, управление бюджетом, сроками и ресурсами проектов, оценка эффективности внедренных систем).
• Мониторинг и анализ угроз.
• Реагирование на инциденты безопасности (разработка и внедрение планов реагирования на инциденты, координация действий команды при возникновении инцидентов безопасности, анализ инцидентов и разработка мер по предотвращению повторных инцидентов).
• Ведение документации по инцидентам, политике и процедурам безопасности.

Требования:

• Высшее образование в области информационной безопасности, информационных технологий, компьютерных наук или аналогичной сферы.
• Наличие профессиональных сертификаций, таких как CISSP, CISM, CISA, CEH или аналогичных.
• Опыт работы в области информационной безопасности минимум от 3х лет.
• Опыт разработки и внедрения стратегий информационной безопасности.

• Навыки управления проектами: опыт разработки и реализации проектов по безопасности.

• Глубокое знание сетевых технологий и протоколов (TCP/IP, DNS, HTTP/S, VPN, Firewall и т.д.).
• Понимание сетевой и серверной инфраструктуры.
• Знание и опыт работы с различными методами защиты (антивирусы, антиспам, IDS/IPS, WAF).
• Опыт работы с продуктами Kaspersky и NGFW.
• Опыт работы с системами мониторинга и управления событиями безопасности (SIEM).
• Опыт создания и развития SOC (Security Operations Center).

Условия:

• Официальное оформление в штат компании.

• Заработная плата обсуждается по итогам тех. собеседования. Знаем рынок, готовы обсуждать индивидуально.

• Гибкое начало рабочего дня, возможность гибридного формата работа.

• Открытая корпоративная культура, корпоративный волейбол, футбол и беговой клуб, участие в экологических программах.

• Минимум бюрократии и отчётов, а совещания только по необходимости и с чёткой программой.

• Корпоративный университет, менторство и развитие.

• Полис ДМС, корпоративные тарифы на спорт и занятия английским на ведущих платформах.

Приходи к нам в команду, будем вместе создавать крутые и полезные вещи!