Руководитель направления технической защиты информации

В настоящий момент мы формируем сильную штатную команду кибербезопасности и находимся в поисках эксперта, который возглавит направление технической защиты информации.

• Управление бесперебойной работой средств защиты, устранение нештатных режимов функционирования, контроль работоспособности, профилактического обслуживания, включая резервное копирование;
• Определение и согласование настроек средств сетевой защиты (NGFW, WAF, WEB-gateway, VPN и др.), политик сетевого взаимодействия разнородных сегментов ИТ-инфраструктуры (в том числе сегментов промышленной сети);
• Управление средствами защиты конечных точек (AV, VM, DLP и т.д.), настройка механизмов защиты, назначение прав доступа;
• Анализ системных событий и событий безопасности, регистрируемых средствами защиты;
• Контроль ключевых параметров и функционирования встроенных механизмов безопасности объектов ИТ-инфраструктуры;
• Формирование периодических сводных отчетов о результатах работы средств защиты и обнаруженных угрозах кибербезопасности;
• Разработка и контроль исполнения Disaster Recovery Plan (DRP) в рамках своей зоны ответственности;
• Участие в тестировании решений кибербезопасности, включая тестирования новых функций, выполнение сравнительного анализа, отчетность;
• Управление инсталляцией технических средств защиты в действующую ИТ-инфраструктуру, процессами их глубокой настройки, оптимизации параметров функционирования и политик безопасности.

ПОДРАЗУМЕВАЕТСЯ АКТИВНОЕ УЧАСТИЕ В

• Сопровождении ИТ-проектов: анализ проектной документации на внедрение/модернизацию информационных систем, формирование и контроль реализации требований по кибербезопасности (в своей зоне ответственности);
• Разработке стандартов/политик/регламентов/инструкций и иных документов в разрезе средств защиты;
• Реагировании и расследовании инцидентов информационной безопасности.

• Высшее техническое образование в сфере информационных технологий или информационной безопасности (с уклоном в техническую защиту);
• Более 5 лет опыта работы в направлении кибербезопасности;
• Отличное знание нормативной документации в области информационной безопасности, защиты информации и персональных данных;
• Опыт внедрения и администрирования решений класса антивирусной защиты и защиты от спама, Vulnerability Scanner, SSO, MFA, политик безопасности AD, ОС Linux/Windows, VMware, PAM, NGFW, Proxy, VPN;
• Знания ОС Linux/Windows на уровне администратора;
• Знания принципов организации инфраструктурных служб и сетевой инфраструктуры;
• Базовые знания СУБД, WEB-сервисов, технологий виртуализации, подходов к разработке и интеграции приложений;
• Понимание севременных технологий защиты информации;
• Желательно наличие вендорской сертификации прикладных средств защиты информации и инфраструктуры, а также сетевой безопасности.

• Оформление в соответствии с ТК РФ;
• Конкурентоспособное вознаграждение;
• ДМС (со стоматологией);
• Корпоративный iPhone и оплата мобильной связи;
• Работа в команде профессионалов одного из крупнейших производителей электротехнического оборудования;
• Уникальная корпоративная культура, которая поощряет индивидуальные достижения и ценит командную работу;
• Возможности для карьерного роста и профессионального развития;
• Гибридный формат работы (home office/office);
• Гибкое начало рабочего дня (можно приступать к работе в период с 08:00 до 10:00);
• График работы – полная занятость (5 дней, с понедельника по пятницу).