Назад
7 дней назад

Information Security Engineering Lead (Cybersecurity)

Формат работы
hybrid
Тип работы
fulltime
Грейд
lead
Страна
Russia
vacancy_detail.hirify_telegram_tooltipВакансия из Telegram канала -

Мэтч & Сопровод

Покажет вашу совместимость и напишет письмо

Описание вакансии

Information Security Engineering Lead.

Локация:
#Москва.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания:

Обязанности:
• Организовывать защиту компании по направлениям: контроль управления учётными записями и доступом (Identity & Access Management), защита устройств (Endpoint Security), техническое обеспечение защиты данных (Data Classification & Loss Prevention).
• Внедрять, поддерживать, контролировать работоспособность СЗИ, повышать уровень ИБ.
• Управлять проектами по внедрению СЗИ. Проводить аудит соответствующих процессов, настроек, анализ защищенности конечных устройств.
• Обеспечивать доступность сервисов информационной безопасности и соблюдение SLA. Участвовать в реагировании на инциденты информационной безопасности. Выявлять и предлагать к устранению узкие места в процессах защиты.
• Управлять командой инженеров информационной безопасности.

Требования:
• Опыт работы в ИБ (от 5 лет) и опыт управления командой (от 1 года).
• Понимать из каких компонентов состоит ИТ инфраструктура крупной организации и как она функционирует. Знать концепции облачного размещения и виртуализации.
• Понимать, как конфигурировать компьютерные сети, варианты интеграции сервисов и структуры сетей передачи данных.
• Экспертные знания в области протоколов аутентификации и авторизации (OIDC, SAML, Kerberos, LDAP).
• Знать, как работают современные IdM, IAM системы, их плюсы и минусы.
• Знать операционные системы Linux и Windows на уровне администратора. Понимать, как использовать встроенный в ОС функционал защиты.
• Знания и опыт обеспечения защиты конечных устройств (серверы, ПК, ноутбуки, мобильные устройства) с помощью коммерческих и/или open-source инструментов. Понимать, какие бывают угрозы, атаки и уязвимости и как от них защищаться, какие бывают распространенные проблемы безопасности конечных точек и как их устранять.
• Знать, как разрабатывать, внедрять и уметь контролировать соответствие безопасным конфигурациям для конечных устройств (hardening).
• Практический опыт в защите контейнеров с помощью open-source и/или коммерческих инструментов.
• Знать основные стандарты информационной безопасности (NIST CSF, CIS Controls) и понимать, как на практике внедрять соответствующие требования.
• Понимать основы криптографической защиты информации. Знать алгоритмы шифрования и для чего они используются.



#Гибрид

Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →

Текст вакансии взят без изменений

Источник -