Начальник отдела информационной безопасности

Вакансия предполагает релокацию в Оренбург.

МЫ ПРЕДЛАГАЕМ:

• Работу в аккредитованной IT компании c соответствующими привилегиями
• Крупную распределенную сеть 1500 ПК, офис 300 ПК + 40 магазинов
• Белую зарплату, итоговый уровень дохода обсуждаем на собеседовании
• Пятидневную рабочую неделю, пн.-пт.: с 9-00 до 18-00
• Оформление согласно ТК РФ с первого рабочего дня
• Техника в беспроцентную рассрочку
• Разнообразие и масштаб задач
• Адекватную и сильную команду
• Work-life balance
• Digital-инструменты для работы, которые позволят вам решать текущие задачи быстро и эффективно
• Учебные курсы 100% за счет компании + база видеокурсов и записанных вебинаров
• Интересные задачи, участие в различных крупных проектах
• Поддержку коллег и наставника на период испытательного срок
• Корпоративные мероприятия

ВАШИ БУДУЩИЕ ЗАДАЧИ:

• Формирование и реализация стратегии информационной безопасности компании.
• Обеспечение защиты информационных активов организации от несанкционированного доступа, утечек, модификации и уничтожения.
• Выявление уязвимостей в ИТ-инфраструктуре, приложениях, сетях и процессах.
• Участие во внедрении и настройке средств защиты: межсетевые экраны, системы обнаружения/предотвращения вторжений (IDS/IPS), антивирусы, EDR, DLP, SIEM и др.
• Проведение проверок и тестов на безопасность (сканирование уязвимостей, пентесты, аудиты конфигураций).
• Анализ и реагирование на инциденты информационной безопасности.
• Разработка и актуализация технической документации: инструкций, регламентов, отчётов по безопасности.
• Руководство отделом Отдела информационной безопасности:
• Планирование бюджета отдела и обоснование инвестиций в средства защиты.
• Внедрение методологий и инструментов для повышения эффективности команды (например, DevSecOps, автоматизация, интеграция с ИТ-процессами).
• Представление интересов отдела на совещаниях, в проектных командах и при принятии стратегических решений.

НАШИ ПОЖЕЛАНИЯ К КАНДИДАТАМ:

• Опыт работы в сфере информационной безопасности от 3-х лет
• Глубокое понимание стандартов и регуляторных требований: ФЗ-152, GDPR, ISO/IEC 27001, PCI DSS, ГОСТ Р и др.
• Опыт построения и управления системой информационной безопасности (СИБ) в крупной организации.
• Навыки управления командой, бюджетированием и взаимодействия с топ-менеджментом.
• Знание современных угроз, архитектур защиты, подходов к управлению рисками и инцидентами.
• Желательно наличие сертификаций: CISSP, CISM, ISO 27001 Lead Auditor/Implementer, CRISC и др.