Strategy Partners в поиске Руководителя направления по кибербезопасности.
Задачи:
- Формирование, защита и обеспечение реализации планов развития кибербезопасности (в том числе долгосрочных), планирование закупок средств защиты и услуг кибербезопасности
- Выявление угроз и оценка рисков кибербезопасности для бизнес-процессов, продуктов и компонентов ИТ-инфраструктуры, подготовка и реализация мер по их митигации
- Внедрение/развитие инфраструктурных средств защиты (NGFW и т.д.)
- Обнаружение и реагирование на инциденты КБ, управление уязвимостями
- Контроль соответствия требованиям 152 ФЗ в части защиты персональных данных
- Повышение осведомленности сотрудников в вопросах кибербезопасности
- Развитие/управление командой (постановка KPI, индивидуальные планы развития и т.д.)
Необходимый опыт и компетенции:
- Понимание принципов и опыт построения комплексных систем защиты автоматизированных систем, технологии информационной безопасности
- Понимание принципов и опыт обеспечения сетевой безопасности в соответствии с моделью OSI
- Знания принципов работы современных веб-приложений
- Понимание основных уязвимостей веб-приложений (OWASP Top-10) и способовы их устранения
- Понимание основных защитных механизмов, возможностей средств защиты информации, криптографической защиты информации, межсетевых экранов, средств анализа защищенности, систем обнаружения атак (вторжений) и т.д.
- Практический опыт внедрения и настройки инфраструктурных средств защиты
- Понимание процесса развития методологии кибербезопасности (разработка, согласование и актуализация ВНД)