В компанию-поставщик автомобильных компонентов Хит Моторз Рус ищут Руководителя по информационной безопасности.
ХИТ МОТОРЗ РУС — молодая динамично развивающаяся компания, которая оказывает широкий спектр услуг по поставкам автомобильных компонентов, узлов и материалов, а также участвует в индустриализации проектов по легковым автомобилям в области инжиниринга и помогает развивать послепродажное обслуживание.
Обязанности:
- Разработка и актуализация стратегии и программы ИБ в соответствии с бизнес-целями и регуляторными требованиями (152-ФЗ, ПК, ISO 27001, GDPR и т.д.)
- Настройка и администрирование Антивирусной защиты (Kaspersky Endpoint Security), Защита электронной почты (Kaspersky Secure Mail Gateway)
- Внедрение и администрирование многофакторной аутентификации (Multifactor)
- Внедрение и обслуживание АПК Континент/UserGate/iDeco (защита периметра, шифрование каналов связи ГОСТ VPN, Межсетевое экранирование UTM/NGFW)
- Внедрение и обслуживание АПКШ Континент/UserGate/iDeco – АП (организация защищенного удаленного доступа)
- Внедрение и администрирование WEB Application Firewal – защита веб-приложений
- Внешний Security Operation Center (SOC) – взаимодействие по обнаруженным инцидентам ИБ, взаимодействие с НКЦКИ
- Система управления уязвимостями, взаимодействие с ФСТЭК России по применению мер по устранению известных уязвимостей
- Контроль пользователей и защита от утечек информации
- Контроль удаленных пользователей (как сотрудников, так и внешних контрагентов)
- Подготовка ИТ инфраструктуры для аттестации ЛВС – выполнение требований ФЗ 152
- Введение в обществе режима коммерческой тайны (разработка комплекта ОРД, контроль соблюдения режима) – ФЗ 98
- Установка и администрирование централизованной системы резервного копирования сервисов организации (Veeam Backup & КИБЕРБЭКАП)
Требования:
- Высшее техническое образование по информационной безопасности (проф. переподготовка по направлению ИБ)
- Опыт работы от 5 лет в сфере информационной безопасности
- Опыт организации крупных проектных работ в области ИБ
- Опыт создания и организации работы отделов "с нуля"
- Знание правовых и технических аспектов информационной безопасности
- Опыт организации инфраструктуры и внедрения систем обеспечения информационной безопасности с использованием продуктов различных вендоров
- Знания стандартов и требований в области ИБ (ISO 2700x, 152-ФЗ, 98-ФЗ, приказы ФСТЭК 21,31)
Условия:
- Полная занятость, 5/2 — полный день, с 8:00-17:00
- ДМС с первого дня работы в компании (со стоматологией)
- Испытательный срок — 3 месяца