Менеджер по информационной (ИТ) безопасности

Обязанности:

• участвовать в проектах по развитию ИТ инфраструктуры и приложений, в частности определять архитектуру и процессы обеспечения безопасности современных ИТ технологий (Docker, DevSecOps, и проч.);
• определять политики, стандарты и шаблоны конфигураций безопасности ИТ систем, продуктов и технологий, координировать работы по устранению несоответствий;
• участвовать в определении Стратегии ИТ Безопасности Группы, предлагать, тестировать и адаптировать новые продукты, процессы и решения в области кибербезопасности;
• участвовать в выработке стратегий по реагированию на инциденты ИБ и улучшению эффективности мониторинга SOC;
• координировать активности по оценке уровня информационной безопасности Группы (пентесты, сертификации, аудиты), взаимодействовать с департаментом Информационной Безопасности Группы;
• консультировать ИТ и бизнес подразделений по всем вопросам ИТ безопасности;
• собирать, анализировать, предоставлять, улучшать KPI, показывающие текущий уровень безопасности ИТ инфраструктуры, приложений и систем.
  Функция управления рисками ИБ:
• проводить оценку практических рисков ИТ безопасности и отслеживать активности по их минимизации;
• управлять проектами улучшения информационной безопасности в ИТ, координировать необходимые активности между ИТ командами.
  Функция контроля изменений ИТ с точки зрения ИБ:
• выполнять контрольную функцию – проводить анализ и согласование технических архитектур ИТ систем и приложений, согласование регулярных ИТ изменений (файрвольные правила, запросы привилегий, и проч.).

• отличные устные и письменные коммуникативные навыки, способность и желание общаться и находить общий язык с разными людьми;
• иметь глубокое понимание о различных практических и технических аспектах безопасности ИТ систем;
• знать об актуальных угрозах кибербезопасности, о практических методах и тактиках действий злоумышленников;
• иметь опыт руководства проектами с вовлечением смежных команд;
• уметь на основе рисков обосновывать те или иные технические решения в ИТ;
• иметь базовый опыт проектирования, настройки и эксплуатации средств защиты информации;
• иметь базовые знания об ИТ на уровне системного администратора \ инженера \ архитектора \ разработчика;
• желательно знать и разбираться в требованиях регуляторов в области информационной безопасности, в том числе относящихся к обработке и обеспечению безопасности персональных данных и\или банковской тайны;
• профессиональные сертификации CISSP/CISM/CISA/MCSP/CCSK/CCSP являются преимуществом;
• предыдущий опыт работы в финансовых организациях в схожей роли является преимуществом;
• знание английского языка на уровне рабочего общения (Business English) является преимуществом (документация + некоторые зарубежные проекты);
• желательно иметь опыт реагирования и расследования реальных инцидентов безопасности (взломов).

• Гибридный формат работы;
• Конкурентная заработная плата;
• Профессиональное обучение и развитие;
• Добровольное медицинское страхование сотрудника и несовершеннолетних членов семьи, страхование жизни и здоровья.