Руководитель отдела информационной безопасности( Управление недвижимостью )
05 Октября 2024
Город:
Москва
Занятость:
Полная занятость
Компания "Управление недвижимостью"
В связи с расширением компании мы приглашаем в нашу команду Руководителя отдела информационной безопасности!
Вам предстоит:
-
Обеспечение соответствия требованиям Федерального закона №152-ФЗ «О персональных данных» (защита информации);
-
Разработка и внедрение политик и процедур информационной безопасности;
-
Администрирование средств защиты информации (антивирусное ПО, системы защиты от утечек данных, системы обнаружения и предотвращения вторжений);
-
Мониторинг, анализ инцидентов информационной безопасности, реагирование на них;
-
Аудит информационной безопасности систем, выявление уязвимостей и устранение недостатков;
-
Контроль за соблюдением политики безопасности пользователями;
-
Взаимодействие с внешними аудиторами и регуляторами по вопросам защиты информации.
Взаимодействие с IT-подразделением:
-
Участие в совместных проектах с IT-отделом по настройке и поддержке защищенной IT-инфраструктуры;
-
Взаимодействие с администраторами сетевой и серверной инфраструктуры для внедрения решений по защите сети, серверов, приложений и баз данных;
-
Совместная работа с DevOps-инженерами для внедрения безопасных практик в процессы разработки и эксплуатации программных решений (DevSecOps);
-
Контроль и участие в настройке систем резервного копирования, восстановления данных и планирования аварийного восстановления (DRP);
-
Взаимодействие с IT-отделом по управлению доступом пользователей, контролю учетных записей, настройке систем аутентификации и авторизации;
-
Сотрудничество с отделом разработки ПО для проведения тестирования безопасности приложений (в том числе пен-тестов) и исправления уязвимостей;
-
Обеспечение внедрения политик информационной безопасности в текущие IT-процессы (например, политика паролей, контроль доступа, использование шифрования).
-
Высшее техническое образование в области информационной безопасности, компьютерных наук или смежных областях;
-
Опыт работы от 2 до 5 лет в сфере информационной безопасности, с опытом работы по защите персональных данных и выполнению требований законодательства РФ (152-ФЗ);
-
Понимание основных принципов информационной безопасности и киберзащиты;
-
Опыт работы с антивирусными решениями, DLP, SIEM, WAF и другими средствами защиты;
-
Знание стандартов и методологий информационной безопасности (ISO 27001, ГОСТ Р 57580.1-2017 и другие);
-
Умение выявлять уязвимости в системах и предлагать решения для их устранения;
-
Знание сетевых технологий, протоколов (TCP/IP, DNS, VPN) и механизмов защиты (SSL/TLS, шифрование);
-
Опыт работы с системами аудита и логирования.
Преимуществом будет:
- Наличие международных сертификатов в области информационной безопасности (CISSP, CISA, CEH, CompTIA Security+, ISO/IEC 27001 Lead Implementer или Auditor);
- Сертификаты, подтверждающие знания в области защиты данных и законодательства по информационной безопасности (например, CIPP/E, CIPP/R);
- Участие в проектах по внедрению и сертификации систем информационной безопасности в соответствии с ISO 27001, PCI DSS, ГОСТ Р 57580.1-2017;
- Опыт работы/настройки системам защиты конфиденциальной информации, а также системами обнаружения и предотвращения утечек данных (DLP)(Stafcop, InfoWatch,Solar DOZOR);
- Опыт участия в расследовании инцидентов информационной безопасности и реагировании на кибератаки (SOC, CERT);
- Опыт в проведении аудитов безопасности (внешних и внутренних);
- Знание и опыт работы с современными системами управления уязвимостями (например, Qualys, Nessus, OpenVAS);
- Опыт в построении инфраструктурной безопасности для облачных сервисов (AWS, Azure, GCP), включая защиту данных в облаке и управление правами доступа;
- Знание механизмов управления и анализа сетевого трафика с использованием решений SIEM (например, Splunk, ArcSight, ELK Stack);
- Навыки работы с инструментами шифрования данных и управления ключами (PKI, HSM);
- Участие в разработке и внедрении политик и процедур информационной безопасности на уровне крупных компаний (100+ пользователей );
- Опыт работы в распределенных командах или в международных проектах;
- Умение проводить тренинги и обучение сотрудников по вопросам информационной безопасности;
- Навыки разработки внутренних стандартов и инструкций для пользователей по безопасному использованию информационных систем.
- Оформление по ТК РФ;
- Прозрачная система оплаты труда;
- График работы 5/2;
- Дружный коллектив;
- ДМС;
- Прекрасный офис, безлимитный кофе;
- Скидки на обеды в кафе;
- Удобная локация (5 мин. от метро Парк культуры).
Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя
Прикрепите резюме для отклика
Уже с нами?
Войдите, чтобы отправить резюме
14 Сентября
Ландшафтный архитектор / Архитектор в отдел благоустройства
Москва
Компания "Проектное бюро АПЕКС" Бюро АПЕКС — московская проектная компания, основанная в 2014 году и предоставляющая полный спектр услуг с...
14 Сентября
Руководитель проектов по технологической эффективности (химическое производство)
Москва
Компания "ЕвроХим, Минерально-Химическая Компания" «ЕвроХим» – это 27 000 человек, 25 стран, 75 предприятий. «ЕвроХим» входит в ТОП-3...
14 Сентября
Директор по управлению проектами (банковский процессинг)
Москва
Компания "Банк ВТБ (ПАО)" Обязанности: определение состава работ проекта, составление плана проекта и контрольных точек; определение...
14 Сентября
Руководитель производства (пищевое направление)
Москва
Компания "ANCOR" Позиция в подчинение Директору завода! Вакансия в крупную международную европейскую компанию, имеющую свое локальное...
14 Сентября
Менеджер по управлению информационной структурой/Site IT Operations Manager RCA
Москва
Компания "ANCOR" Менеджер по управлению информационной инфраструктурой – регион RCA (Russia & Central Asia, офисы в России, Беларуси и...
Вакансия размещена в отрасли