Российский финтех-стартап по аренде смартфонов в поиске Руководителя информационной безопасности.
Компания развивает сервис smart collection, позволяющий блокировать устройства на расстоянии в том случае, если арендатор нарушает свои обязательства по оплате.
Обязанности:
- Проводить аудит текущих технических решений и формировать требования к информационной безопасности (далее – ИБ);
- Заниматься разработкой Split-архитектуры и сетевой сегментацией (наличие ДМЗ);
- Устанавливать ограничения контактной зоны (минимум сервисов и данных);
- Организовывать эшелонированную защиту и активные фильтры (санитизация, WAF) согласно нормам ИБ;
- Устанавливать требования по информативности (качественное логирование) согласно нормам ИБ;
- Организовывать проверку взломоустойчивости мобильных приложений;
- Устанавливать требования к интеграциям ИТ систем согласно нормам ИБ;
- Составлять требования ИБ к архитектуре, бизнес-требованиям, конфигурациям, процессам;
- Организовывать процессы апробации и внедрение средств защиты
- информации;
Выявлять несоответствия и нарушения требований корпоративных политик ИБ; - Формировать задачи на устранение нарушений политик ИБ;
- Осуществлять контроль реализации поставленных перед ИБ задач.
Требования:
- Высшее профессиональное образование в области информационной безопасности;
- Знание законодательства и нормативно-правовых актов РФ, регламентирующих вопросы защиты информации, нормативных документов ФСТЭК России, ФСБ России, Роскомнадзора, международных стандартов по информационной безопасности;
- Опыт внедрения и сопровождения средств защиты информации;
- Опыт разработки нормативной документации в области информационной безопасности;
- Опыт работы в области информационной безопасности от 5 лет;
- Английский язык на уровне intermediate (выше среднего).
Внимание! Вакансия от рекрутингового агентства!