Менеджер по информационной безопасности (IT)
02 Ноября 2024
Город:
Москва
Занятость:
Полная занятость
Опыт:
Более 6 лет
Компания "Песко Энергия и Ресурсы"
Обязанности:- Проведение внешнего и внутреннего анализа защищенности IT-инфраструктуры, включая облачные среды (Microsoft 365, Azure), с целью выявления уязвимостей и разработки мер по их устранению;
- Расследование инцидентов информационной безопасности, включая инциденты с ransomware, с последующим восстановлением данных и разработкой рекомендаций по защите от повторных атак;
- Участие в разработке и внедрении политик безопасности (ISO 27001, NIST и другие);
- Аудит информационной безопасности компании с составлением плана по улучшению безопасности и контролем за его исполнением;
- Взаимодействие с ИТ-департаментом, смежными подразделениями и контрагентами в вопросах информационной безопасности;
- Организация и контроль тестирования на проникновение (penetration testing) с составлением отчетов о результатах и разработкой рекомендаций;
- Проведение тренингов для сотрудников по вопросам информационной безопасности, включая повышение осведомленности в области противодействия фишинг-атакам;
- Разработка рекомендаций по улучшению процессов управления безопасностью;
- Управление проектами по разработке и внедрению средств защиты информации (WAF, IDS/IPS, IAM, XDR, и др.).
- Опыт работы в области информационной безопасности не менее 5 лет, в том числе на руководящих позициях;
- Глубокие знания принципов и технологий защиты информации (NGFW, IDM/IAM, SIEM, PIM/PAM, IDS/IPS);
- Опыт управления командами по информационной безопасности;
- Практический опыт анализа защищенности внешних и внутренних периметров, приложений (web, mobile, standalone), инфраструктуры (on-prem, hybrid, cloud);
- Опыт разработки и внедрения политик и регламентов информационной безопасности;
- Опыт работы с системами мониторинга и логирования (Grafana, Splunk);
- Навыки программирования и автоматизации процессов безопасности;
- Знание стандартов информационной безопасности (ISO/IEC 27001, PCI DSS, NIST, ГОСТ, GDPR и др.);
- Опыт работы с различными базами данных (MySQL, MSSQL, PostgreSQL);
- Понимание российского и международного законодательства в области защиты данных;
- Практический опыт реагирования на инциденты и восстановления после атак;
- Высокий уровень ответственности, самообучаемость и умение принимать оперативные решения в кризисных ситуациях.
- Возможность постоянного профессионального развития;
- Конкурентоспособная заработная плата (оформление в соответствии с ТК РФ) и расширенный ДМС со стоматологией и стационаром;
- Годовая премия;
- Дополнительные дни к отпуску;
- Дополнительная компенсация при взятии больничного;
- Корпоративная мобильная связь;
- Привилегии от Газпромбанка и Райффайзенбанка;
- Корпоративные спортивные команды (баскетбол, футбол, волейбол);
- Различные скидки для сотрудников в магазины, кафе, рестораны, отели и фитнес;
Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя
Прикрепите резюме для отклика
Уже с нами?
Войдите, чтобы отправить резюме
13 Ноября
Москва
от 100 000 руб.
Компания "RVISION" Обязанности: 1. Поиск потенциальных партнеров-CMS: Мониторинг рынка и идентификация перспективных CMS для сотрудничества....
13 Ноября
Project manager (менеджер проекта FMCG)
Москва
от 200 000 руб.
Компания "Аникеева Таисия Евгеньевна" Zeronix — молод ая команда, специализирующаяся на инновационных технологических решениях в области...
13 Ноября
Эксперт внедрения решений по информационной безопасности (Архитектор SIEM, SOAR, SGRC)
Москва
Компания "Облачные сети" Cloud Networks — надежный поставщик IТ-решений и услуг. Предлагаем эффективные и рациональные решения для...
13 Ноября
Москва
Компания "ГКУ МО Центр Внедрения Изменений Министерства Здравоохранения Московской Области" Обязанности: организация исполнения требований...
13 Ноября
Москва
Компания "Лава" Менеджер проектов — это специалист, который руководит проектом и обеспечивает его выполнение в нужные сроки и с нужным уровнем...
Вакансия размещена в отрасли