H
HireSeeker
фрейт вилладж девелопмент

Специалист по информационной безопасности

фрейт вилладж девелопмент · Москва · 6 дней назад

Зарплата не указанаoffice
Открыть на hh.ru

Мы ищем эксперта, который обеспечит безопасность наших данных, систем и приложений, будет выстраивать процессы защиты на всех этапах — от проектирования до эксплуатации.

Чем предстоит заниматься:

  • Планировать, внедрять, управлять и обновлять средства защиты информации, чтобы минимизировать риски для данных, систем и бизнес-приложений.

  • Взаимодействовать с бизнес-подразделениями и командами разработки на этапе проектирования приложений: внедрять защитные механизмы, выявлять уязвимости и предлагать способы их устранения.

  • Согласовывать требования по безопасности с юридической службой и комплаенс-подразделениями, обеспечивая соблюдение региональных законодательных норм, внутренних стандартов и политик компании.

  • Проверять готовность приложений к запуску с точки зрения безопасности и соответствия корпоративным требованиям.

  • Проводить тестирование защищённости приложений и анализ кода существующих систем, чтобы находить слабые места и давать рекомендации по их исправлению.

  • Администрировать и настраивать сетевые средства защиты, включая межсетевые экраны, экраны веб-приложений, системы мониторинга инцидентов и т.п.

  • Выполнять оценку уязвимостей ИТ-инфраструктуры, готовить предложения по управлению рисками и контролировать их реализацию.

  • Оперативно реагировать на инциденты ИБ, действуя в рамках утверждённого плана реагирования и полного жизненного цикла управления инцидентами.

  • Проектировать, разворачивать, настраивать и сопровождать решения класса EDR, DLP, MDM, а также системы управления обновлениями (patch management).

  • Вести инвентаризацию активов, отслеживать установку средств защиты на конечных устройствах, периодически пересматривать политики безопасности и оценивать риски при изменении правил.

  • Проверять соблюдение стандартов компании и глобальных политик с помощью выборочных проверок (spot checks) и предлагать корректирующие меры.

  • Проводить периодическую оценку рисков для локальных и облачных сервисов, включая приложения и поддерживающую инфраструктуру.

  • Активно сотрудничать с центральной командой по безопасности и управлению рисками: согласовывать стратегические инициативы, участвовать в развёртывании глобальных проектов в регионе, готовить регулярную отчётность по ключевым показателям (KPI/KRI).

  • Отслеживать технологические тренды и оценивать возможность применения новых решений для повышения эффективности бизнес-процессов.

  • Выполнять другие поручения непосредственного руководителя в рамках своей компетенции.

Требования:

  • Высшее образование (специальность: информационная безопасность, компьютерные науки или смежная область).

  • Общий стаж в ИТ-безопасности и управлении рисками — не менее 8 лет.

  • Минимум 8 лет практического опыта внедрения решений по защите сетей и конечных устройств, а также управления ежедневными операциями безопасности.

Профессиональные знания:

  • Глубокое понимание сетевой безопасности и защиты инфраструктуры.

  • Отличное знание распространённых отраслевых стандартов и методологий: OWASP, ISO 27001, PCI DSS, GLBA, европейские акты о защите данных (GDPR и аналоги), рекомендации FFIEC, CIS Controls, NIST.

  • Практический опыт работы с облачной платформой Azure (инфраструктура и безопасность).

  • Понимание принципов работы сетей, Linux, распределённых систем, облачных архитектур, API-интерфейсов.

  • Опыт эксплуатации SOC, решений O365 Security, межсетевых экранов следующего поколения (NGFW), WAF и систем защиты конечных устройств.

  • Навыки оценки уязвимостей по методологии OWASP Top 10 и выработки мер по их устранению.

  • Уверенное владение Microsoft Word, Excel, PowerPoint.

  • Желателен опыт работы в сфере электронной коммерции, логистики, портовых операций или управления цепочками поставок.

  • Приветствуется опыт работы в международных компаниях и взаимодействие с удалёнными командами из разных регионов.

Сертификаты (будет преимуществом):
CEH, SANS, CISSP, CISM, CRISC, CISA.

Личные качества:

  • Развитые аналитические способности.

  • Отличные устные и письменные коммуникативные навыки (русский и английский на уровне, достаточном для чтения технической документации и деловой переписки).

  • Навыки управления проектами и программами.

  • Умение распределять время и работать в режиме многозадачности.

  • Командность, умение конструктивно разрешать конфликты.

  • Гибкость, готовность работать в сложной динамичной среде, интерес к изучению нового.

  • Культурная осведомлённость и понимание особенностей работы в международном коллективе.

Условия работы:

  • Официальное трудоустройство в соответствии с Трудовым кодексом РФ.

  • Конкурентоспособный уровень заработной платы (обсуждается на собеседовании по итогам оценки компетенций).

  • Полный социальный пакет: ДМС со стоматологией, страхование жизни, корпоративные программы обучения и сертификации, компенсация транспортных расходов.

  • Предоставление современной техники (ноутбук, необходимое ПО).

  • Возможность гибридного формата работы.

  • Офис находится в Калужской области, село Ворсино.