Менеджер по информационной безопасности (IT)
02 Ноября 2024
Город:
Москва
Занятость:
Полная занятость
Опыт:
Более 6 лет
Компания "Песко Энергия и Ресурсы"
Обязанности:- Проведение внешнего и внутреннего анализа защищенности IT-инфраструктуры, включая облачные среды (Microsoft 365, Azure), с целью выявления уязвимостей и разработки мер по их устранению;
- Расследование инцидентов информационной безопасности, включая инциденты с ransomware, с последующим восстановлением данных и разработкой рекомендаций по защите от повторных атак;
- Участие в разработке и внедрении политик безопасности (ISO 27001, NIST и другие);
- Аудит информационной безопасности компании с составлением плана по улучшению безопасности и контролем за его исполнением;
- Взаимодействие с ИТ-департаментом, смежными подразделениями и контрагентами в вопросах информационной безопасности;
- Организация и контроль тестирования на проникновение (penetration testing) с составлением отчетов о результатах и разработкой рекомендаций;
- Проведение тренингов для сотрудников по вопросам информационной безопасности, включая повышение осведомленности в области противодействия фишинг-атакам;
- Разработка рекомендаций по улучшению процессов управления безопасностью;
- Управление проектами по разработке и внедрению средств защиты информации (WAF, IDS/IPS, IAM, XDR, и др.).
- Опыт работы в области информационной безопасности не менее 5 лет, в том числе на руководящих позициях;
- Глубокие знания принципов и технологий защиты информации (NGFW, IDM/IAM, SIEM, PIM/PAM, IDS/IPS);
- Опыт управления командами по информационной безопасности;
- Практический опыт анализа защищенности внешних и внутренних периметров, приложений (web, mobile, standalone), инфраструктуры (on-prem, hybrid, cloud);
- Опыт разработки и внедрения политик и регламентов информационной безопасности;
- Опыт работы с системами мониторинга и логирования (Grafana, Splunk);
- Навыки программирования и автоматизации процессов безопасности;
- Знание стандартов информационной безопасности (ISO/IEC 27001, PCI DSS, NIST, ГОСТ, GDPR и др.);
- Опыт работы с различными базами данных (MySQL, MSSQL, PostgreSQL);
- Понимание российского и международного законодательства в области защиты данных;
- Практический опыт реагирования на инциденты и восстановления после атак;
- Высокий уровень ответственности, самообучаемость и умение принимать оперативные решения в кризисных ситуациях.
- Возможность постоянного профессионального развития;
- Конкурентоспособная заработная плата (оформление в соответствии с ТК РФ) и расширенный ДМС со стоматологией и стационаром;
- Годовая премия;
- Дополнительные дни к отпуску;
- Дополнительная компенсация при взятии больничного;
- Корпоративная мобильная связь;
- Привилегии от Газпромбанка и Райффайзенбанка;
- Корпоративные спортивные команды (баскетбол, футбол, волейбол);
- Различные скидки для сотрудников в магазины, кафе, рестораны, отели и фитнес;
Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя
Прикрепите резюме для отклика
Уже с нами?
Войдите, чтобы отправить резюме
23 Октября
Москва
Компания "Алфарма" Обязанности: – участие в разработке стратегии продвижения вверенных лекарственных средств и плана маркетинговых активностей...
23 Октября
Аналитик в информационной безопасности
Москва
до 67 000 руб.
Компания "FutureToday" GPB.Level Up Кибербезопасность – это оплачиваемая стажировка в области информационной безопасности для старшекурсников,...
23 Октября
Москва
от 120 000 руб.
Компания "ANS-Group" Компания « ANS Engineering » уже 19 лет занимается проектированием и установкой систем домашней автоматизации «Умный дом»...
23 Октября
Москва
от 80 500 руб.
Компания "Астэк-МТ, ГК" Группа компаний Астэк-МТ является производителем алюминиевых и ПВХ профильных систем KRAUSS , а также фурнитуры и...
23 Октября
SMM-менеджер( Правительство Москвы )
Москва
Компания "Правительство Москвы" Работа в Правительстве Москвы — это возможность делать наш город современнее и удобнее. Если ты тоже...
Вакансия размещена в отрасли