Архитектор кибербезопасности

В настоящий момент мы формируем сильную штатную команду информационной безопасности и находимся в поисках Архитектора кибербезопасности. В данной роли будет необходимо развивать системы управления и обеспечения внутренней кибербезопасности компании, реализовывать проекты внедрения технических средств и встроенных механизмов защиты информации в ИТ-ландшафте.

• Комплексное управление проектами в области кибербезопасности;
• Определение верхнеуровневой архитектуры системы кибербезопасности;
• Управление содержанием, интеграцией, сроками и качеством проектов кибербезопасности;
• Управление ресурсами, коммуникациями и заинтересованными сторонами проекта;
• Управление пилотным тестированием решений кибербезопасности;
• Анализ рынка технических решений защиты и практики их применения;
• Подготовка предложений по внедрению программно-технических средств защиты в разрезе актуальных угроз кибербезопасности;
• Взаимодействие с компаниями-интеграторами по вопросам выбора и применения оптимальных подходов и технологий защиты;
• Управление процессом сертификации приложений, информационных систем и ИТ-сервисов в части кибербезопасности;
• Участие в разработке стандартов/политик/регламентов/инструкций и иных документов в разрезе ИБ;
• Участие в расследовании инцидентов информационной безопасности.

• Высшее техническое образование в сфере информационных технологий или информационной безопасности (с уклоном в техническую защиту);
• Опыт проектного управления в сфере кибербезопасности;
• Отличное знание нормативной документации в области информационной безопасности, защиты информации и персональных данных;
• Знание международных стандартов в области информационной безопасности (ISO 2700x, NIST, ISA, CIS и т.д.);
• Понимание современных технологий защиты информации;
• Знание методов управления рисками информационной безопасности;
• Знания принципов организации инфраструктурных служб и сетевой инфраструктурных протоколов;
• Базовые Знания ОС Linux/Windows, СУБД, WEB-сервисов, технологий виртуализации, подходов к разработке и интеграции приложений;
• Опыт работы с Антивирусами, NGFW, Proxy, VPN, IDM, PAM, Vulnerability Scanner, DLP, SSO, MFA, Sandbox и/или другими широко распространенными классами решений;
• Знания принципов работы решений класса SIEM/SOAR, ERP, SGRC, TIP;
• Понимание процессов, реализуемых в современных SOC, включая мониторинг и реагирование, Threat intelligence, Threat hunting, Vulnerability Management.

• Оформление в соответствии с ТК РФ;
• Конкурентоспособное вознаграждение;
• ДМС (со стоматологией);
• Корпоративный iPhone и оплата мобильной связи;
• Работа в команде профессионалов одного из крупнейших производителей электротехнического оборудования;
• Уникальная корпоративная культура, которая поощряет индивидуальные достижения и ценит командную работу;
• Возможности для карьерного роста и профессионального развития;
• Гибридный формат работы (home office/office);
• Гибкое начало рабочего дня (можно приступать к работе в период с 08:00 до 10:00);
• График работы – полная занятость (5 дней, с понедельника по пятницу).