В СОГАЗ требуется Руководитель отдела информационной безопасности.
Страховая группа СОГАЗ - один из крупнейших в России страховщиков федерального уровня. Клиентами СОГАЗа являются более 85 тыс. предприятий, включая Группу Газпром, ОАО РЖД, ГК Росатом, ГК Ростех, ОАО НК Роснефть, ОАО Северсталь и многие другие ведущие российские корпорации. Генеральный партнер и страховщик Континентальной хоккейной лиги.
Обязанности:
- Оценка чувствительности информационных активов и ИТ-систем, применимость защитных мер к активам и ИТ-системам
- Внедрение средств информационной безопасности, в том числе и своими руками
- Консультирование смежных подразделений по вопросам информационной безопасности
- Управление всеми вопросами ИБ в рамках компании (архитектурные решения, внедрение, определение и сбор ключевых метрик ИБ, контроль)
- Организация и участие в проведении регулярных процедур по управлению ИБ (пентесты, анализ кода, внедрение систем ИБ, оценка соответствия 757-П и пр.)
- Участие в выявлении и расследовании инцидентов информационной безопасности
- Выявление значимых угроз и проблемных областей с точки зрения информационной безопасности
- Синхронизация процессов и технологий ИБ с головной компанией
Требования:
- Опыт анализа практических рисков ИБ
- Широкий кругозор в сфере ИТ, ИБ
- Понимание принципов работы ИБ, выстраивание процессов ИБ, знание типов кибератак и сценариев их реализации
- Понимание технологий и продуктов (Windows AD, Nginx, IIS, PHP, ElasticSearch)
- Умение работать руками, внедрять и работать с Open Source решениями
- Знание Bash, Python или любого другого средства скриптовой автоматизации
- Опыт работы со сканерами уязвимостей (Burp Suite, Netsparker, Acunetix)
- Опыт работы с отечественными ИБ-решениями
- Знание методологии обеспечения информационной безопасности
Будет плюсом:
- Опыт практического анализа защищенности веб-приложений или инфраструктуры
- Наличие репортов о найденных уязвимостях в программах Bug Bounty
- Наличие профильных сертификатов (OSCP, OSWE, CDP)
- Умение читать код и выявлять ошибки
- Опыт выступления на профильных конференциях и написания профильных статей
Условия работы:
- Опыт в компании №1 в России на рынке корпоративного страхования, в высокопрофессиональной команде с уникальной для рынка историей, знаниями и технологиями
- Реальные возможности профессионального и карьерного роста
- Оформление полностью в соответствии с ТК РФ, включая оплачиваемый отпуск 28 календарных дней и дополнительный день к нему и, конечно, оплачиваемый больничный
- Стабильный доход в стабильной компании
- Социальный пакет, включающий возможность оформления добровольного медицинского страхования в лучших клиниках города, специальные предложения по страхованию (КАСКО, имущество, жизнь), льготное кредитование, скидки на фитнес и другие программы от партнеров
- Страхование жизни и страхование от несчастных случаев и болезней
- Заботу компании о детях сотрудника: скидки в детские лагеря и подарки на Новый год
- Гибридный график с преобладанием офисного формата (идеально - 4/1)
- Удобное расположение офиса