В IT-компанию SecretTechnologies требуется Руководитель направления информационной безопасности.
Сфера деятельности Сикрет Технолоджис – разработка средств защиты информации, системная интеграция, создание, развитие и поддержка систем защиты информации и защищенной инфраструктуры, включая аудит, анализ защищенности, приведение информационных систем в соответствие требованиям законодательства и стандартов, проектирование, разработку технической и организационной документации, настройку оборудования и программного обеспечения, ввод в эксплуатацию.
Что нужно делать:
- Организация, управление и контроль отделом информационной безопасности 7 человек
- Организация и выполнение полного цикла создания систем защиты информации в роли главного инженера проекта
- Аудит информационной безопасности
- Предпродажная подготовка (пресейл) решений по информационной безопасности
- Подготовка ТКП и спецификаций
- Подготовка и проведение презентаций
- Поддержание статусов и сертификаций
- Техническое руководство группой специалистов ИБ
- Постановка задач, контроль выполнения задач специалистами ИБ
- Предпроектное обследование информационных систем заказчика
- Разработка проектной документации
- Сопровождение установки, настройки и ввода в эксплуатацию систем защиты информации
Ожидания от кандидата:
- Опыт управления отделом, группой, направлением комплексного обеспечения информационной безопасности
- Опыт работы с решениями нескольких вендоров: Checkpoint, SafeInspect, PositiveTechnologies, Код Безопасности, Avanpost, RVision и др.
- Опыт проектирования и внедрения решений по информационной безопасности различного функционала, в том числе для защиты ПДн, ГИС и т.п.
- Навыки проектирования систем защиты информации по ГОСТ 34 с разработкой пакета необходимой проектной документации
- Опыт выполнения аудита, оценки соответствия компании (информационных систем) по тематикам ИБ (ПДн, ГИС) будет являться дополнительным плюсом
- Знание основных видов, методов и средств обеспечения ИБ в корпоративных системах различного масштаба
- Понимание принципов работы, логики, функционала продуктов таких классов как FW/IPS/ proxy/PKI/WAF/DBF/антивирусные решения/песочницы/DLPсредства контроля действий привилегированных пользователей/средств анализа защищенности/SIEM
- Знание сетевых технологий (модель OSI, TCP/IP, L2-коммутации, динамической маршрутизации, QoS и т.п.)
- Навыки работы с платформами виртуализации Hyper-V/VMware
- Навыки работы с серверными и клиентскими системами Windows/Unix
- Знание законов и иных нормативных правовых актов РФ, регулирующих отношения, связанные с защитой информации ограниченного доступа (не относящейся к гостайне), руководящих документов ФСТЭК России, ФСБ России будет являться дополнительным плюсом
- Наличие действующих сертификаций CompTIA Security+, CISSP, CEH, CCNP/CCIE Security, сертификация вендоров ИТ/ИБ будет являться дополнительным плюсом
- Высшее образование
- Желание обучаться, стрессоустойчивость, целеустремленность
- Знание языка, Английский (на уровне чтения профессиональной литературы/стандартов/технической документации)
Что вы получите:
- График работы 10:00 - 19:00 с перерывом на обед
- Участие в интересных масштабных проектах
- Стабильная заработная плата
- Оплачиваемый обед
- На территории офиса расположены столовые, кафе, рестораны и кофейный киоск
- Обучение приветствуется — необходимое обучение оплачивается за счет работодателя
- Перспективы профессионального и карьерного роста
Что компания предоставляет для работы:
- Доступ к ресурсам партнеров – вендоров решений по информационной безопасности
- Стендовые серверы
- Шаблоны проектных материалов
- Посещение профильных мероприятий и выставок