Назад
3 дня назад

Ведущий специалист по информационной безопасности (Cybersecurity)

Формат работы
remote (только Russia)
Тип работы
fulltime
Грейд
lead
Страна
Russia
vacancy_detail.hirify_telegram_tooltipВакансия из Telegram канала -

Мэтч & Сопровод

Покажет вашу совместимость и напишет письмо

Описание вакансии

Ведущий специалист по информационной безопасности.

Локация:
Можно работать удаленно.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания:

Чем предстоит заниматься:
• Анализ и управление рисками в области кибербезопасности и ИТ: выявление, оценка, приоритизация и сопровождение мер по снижению рисков;
• Разработка методик, стандартов и регламентов по кибербезопасности и управлению ИБ‑рисками (ISM, процессы оценки уязвимостей, реагирования на инциденты и др.);
• Встраивание процесса управления рисками в ИТ‑процессы компании: определение интеграционных точек, процедур эскалации и критериев принятия рисков. Сопровождение при адаптации рабочих процессов в подразделениях компании, контроль исполнения;
• Проектирование и предложение конкретных технических и организационных решений для закрытия/снижения выявленных рисков;
• Внедрение новых, а также оптимизация существующих, процессов и практик безопасности с целью повышения эффективности;
• Проведение внутренних аудитов безопасности и взаимодействие с внешними аудиторами, подготовка необходимой документации.

Требования:
• Высшее образование в области защиты информации и/или информационных технологий;
• Опыт работы в области информационной безопасности и управления рисками ИБ/ИТ от 3 лет;
• Знание нормативных требований в области ИБ и основ информационной безопасности: стандарты (ISO/IEC 27001, NIST, GDPR, PCI DSS и др.), модели угроз, методы защиты;
• Понимание ИТ‑архитектуры, принципов работы микросервисных архитектур и методов их защиты, взаимодействия с архитекторами и командами разработки для поиска причин рисков и предложений технических решений;
• Опыт применения риск-ориентированного подхода при совершенствовании систем ИБ и процессов компании;
• Практический опыт разработки процессов и внедрения методик управления рисками ИТ/ИБ, их адаптации под процессы Компании;
• Знание основных технологий и техстека безопасности: SIEM/LOG, EDR, DLP, WAF, IDS/IPS, IAM, VPN, средства управления уязвимостями; умение оценивать их применение и интеграцию;
• Умение формулировать технические решения и архитектурные рекомендации, готовить ТЗ и сопровождать внедрение;
• Аналитическое мышление, ориентированность на результат, коммуникабельность и умение работать с несколькими заинтересованными сторонами.



#Удаленка

Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →

Текст вакансии взят без изменений

Источник -