Руководитель отдела информационной безопасности (CISO) IT X100 Москва

[Kate]

Требуемый опыт работы: 3–6 лет
Полная занятость, удаленная работа

В международный продуктовый стартап IT X100 по разработке e-commerce, FinTech и FoodTech продуктов, приглашаем в свою команду -
Руководителя отдела информационной безопасности (CISO)
Наши клиенты находятся более чем в 14 странах мира.
Область ответственности:

• Управление и построение работы команды;
• Разработка требований безопасности к функциональным возможностям, размещению, конфигурации средств ИБ, облачным сервисам и подключениям, сетевых устройств, серверов, рабочих станций удаленных пользователей;
• Проведение анализа текущих и перспективных потребностей в использовании решений и технологий для обеспечения ИБ. Анализ, сравнение и выбор соответствующих продуктов;
• Координация части тестирования, внедрения и эффективного использования решений ИБ в ИТ. Инициация и контроль соответствующих заданий;
• Координация процесса управления уязвимостями. Контроль подготовки к EOL, EOS ИТ и ИБ решений;
• Участие в проектах ИТ в части оценки и разработки контролей ИБ, применения необходимых решений и систем ИБ для обеспечения безопасности проекта;
• Разработка, анализ, пересмотр технологических архитектур и сетевых диаграмм систем ИБ;
• Проведение качественной и количественной оценки рисков ИБ;
• Оценка решений ИБ, финансовой целесообразности их использования. Подготовка технических заданий, обоснований при проведении бюджетирования;
• Участие в разработке, актуализации, согласовании, регламентирующей документации в сфере ИБ;
• Контроль соответствия регуляторным требованиям ИТ систем компании.

Ключевые требования:

• Высшее образование в области информационных технологий или информационной безопасности;
• Опыт практической работы (развертывание, настройка, администрирования, операционная деятельность) не менее 3-х лет с двумя классами решений ИБ (FW, IPS, SIEM, WAF, DBS, DLP etc.);
• Знания и навыки ИБ на уровне сертификации CompTIA Security+, Cisco CCNA;
• Опыт работы в ИТ или ИБ не менее 3-х лет;
• Опыт управления командой;
• Высокий уровень самоорганизованности и нацеленность на результат;
• Аналитические способности и креативность, коммуникативные навыки;
• Опыт самостоятельной разработки документов уровня политик, регламентов и процедур.

Основные знания и навыки:

• Анализ архитектур и конфигураций ИТ-инфраструктуры, оценка рисков, идентификация проблемных участков, разработка и реализация рекомендаций по их исправлению;
• Опыт работы (планирование ресурсов, настройка) с Microsoft Azure (обязательно) и другим Cloud-инфраструктурами;
• Понимание возможностей, ограничений, особенностей использований основных классов решений ИБ и лидирующих производителей;
• Детальное понимание фундаментальных процессов и соответствующий решений ИБ в ключевых областях информационной безопасности (защита сетей, управление доступом, реагирование на инциденты, управление уязвимостями, защита конфиденциальной информации, инвентаризация информационных ресурсов, обучение пользователей и тд.);
• Проведение пилотных проектов и внедрения новых решений в существующую инфраструктуру. Подготовка отчетов, анализа результатов и рекомендаций;
• Общее понимание основных стандартов, фреймворков, регламентирующих документов в области ИБ (международных, отраслевых).

Компания предоставляет:

• Официальное оформление;
• Конкурентный уровень дохода;
• Оплачиваемые больничные и отпуска;
• Оплата путешествий в рабочих целях;
• Полностью удаленный формат работы.

Наш дополнительный пакет Benefits:

• Корпоративное обучение за счет компании (программы, тренинги);
• Бонусная система опционов за эффективную работу (RSU - Restricted Stock Units).

Будем рады приветствовать в нашей команде!

Ключевые навыки​

Информационная безопасность
Информационные технологии
Средства криптографической защиты информации
Технические средства информационной защиты
Аудит безопасности
Анализ рисков
Cisco