Руководитель направления инфраструктурных сервисов и поддержки информационной безопасности
Обязанности:
Участие в организации и общем руководстве в рамках направления, ведение планирования в зоне ответственности;
Контроль исполнения поставленных руководством задач работникам направления;
Управление (администрирование) и организация поддержки информационных систем и оборудования средств защиты информации (далее СЗИ), а именно решений класса: WAF, DLP, AVP, SIEM, SOAR, EDR, NGFW, NAD, MDM, PAM, 2FA, SAST;
Анализ состояния системы защиты информации в части, входящей в сферу ответственности,
Построение процесса безопасной разработки ПО (SSDLC) в компании, включая CI/CD;
Выявление, разбор инцидентов информационной безопасности (далее ИБ) участие в проведении расследовании и выстраивание маршрутов реагирования на инциденты ИБ.
Участие в обеспечении непрерывности деятельности СЗИ и восстановления после прерывания;
Осуществление, в рамках своей компетенции, взаимодействия со сторонними организациями и подразделениями Компании по вопросам защиты информации;
Контроль выполнения работ сотрудниками подрядных организаций и смежных подразделений.
Требования:
Наличие высшего профессионального образования (направление по информационной безопасности или наличие курсов повышения квалификации в области информационной безопасности);
Знание законодательных и нормативных правовых актов, регламентирующих обработку и защиту информации, вопросы информационной безопасности;
Знание классификации векторов атак и уязвимостей OWASP (Open Web Application Security Project).
Наличие навыков проектирования безопасных информационных систем, опыт работы со средствами защиты информации;
Грамотная речь, хорошие коммуникационные навыки (опыт общения с менеджментом среднего звена является плюсом).