-
Разработка и внедрение политик ИБ
Создание и актуализация политик, стандартов и регламентов по ИБ.Контроль их соблюдения в подразделениях компании.
Адаптация требований регуляторов (ФЗ-152, GDPR, ISO 27001 и др.).
-
Управление рисками и безопасностью данных
Проведение анализа рисков и аудитов безопасности.Разработка мер по минимизации угроз (внедрение DLP, SIEM, IDS/IPS, антивирусов).
Защита персональных данных (ПДн) и коммерческой тайны.
-
Инцидент-менеджмент и расследования
Организация реагирования на киберинциденты (утечки, атаки, уязвимости).Расследование инцидентов.
Восстановление работоспособности систем после атак.
-
Безопасность инфраструктуры
Контроль защиты сетей, серверов и информационных систем.Внедрение MFA, VPN, EDR, систем контроля доступа.
Мониторинг уязвимостей и установка обновлений безопасности.
-
Управление командой и бюджетом ИБ.
Руководство отделом ИБ.Планирование бюджета на кибербезопасность.
Обучение сотрудников.
-
Взаимодействие с руководством и регуляторами
Отчеты для руководства и регуляторов.Участие в проверках и сертификациях. (ISO 27001 и др.)
- Опыт работы в ИБ от 3 лет (администрирование, SOC, аудит).
- Знание законодательства РФ в области ИБ.
- Знание стандартов: ISO 27001, NIST, CIS, GDPR.
-
Технические навыки: сетевые атаки, pentest, SIEM, DLP, IAM.
-
Soft Skills: управление проектами, переговоры, отчетность.
-
Сертификаты (желательно): CISSP, CISM, CISA, OSCP, CEH.
-
Образование: высшее (информационная безопасность).
- График работы 5/2, с 08:00 до 17:00 часов.
- Оформление по ТК РФ.
Ключевые навыки
- Информационная безопасность
- Технические средства информационной защиты
- Управление рисками