Производитель изделий из металла и пластика Grand Line в поиске Руководителя по информационной безопасности.
Grand Line – крупнейшая в России компания, которая делает мечты об идеальном доме реальностью. Уникальные технологии, непрерывное самосовершенствование, жесткие требования к характеристикам выпускаемых изделий и 9 заводов с современным оборудованием позволили Grand Line войти в тройку лидеров производителей строительных материалов в России.
Обязанности:
Администрирование и мониторинг систем безопасности:
- Мониторинг и реагирование на инциденты информационной безопасности с использованием SIEM-систем, систем обнаружения и предотвращения вторжений (IDS/IPS), антивирусов нового поколения (NGAV) и других средств защиты.
- Администрирование и настройка средств защиты периметра (межсетевые экраны, WAF).
- Управление системами контроля доступа (IAM, PAM), включая парольные политики и многофакторную аутентификацию (MFA).
Анализ уязвимостей и управление рисками:
- Проведение регулярного сканирования на уязвимости с использованием автоматизированных средств (например, Qualys, Tenable, OpenVAS).
- Классификация и оценка рисков, связанных с обнаруженными уязвимостями.
- Координация процессов устранения уязвимостей с ответственными подразделениями (IT, разработка).
Расследование инцидентов (Incident Response):
- Проведение расследований киберинцидентов, анализ причин и последствий.
- Разработка и ведение плана реагирования на инциденты (Incident Response Plan).
- Составление отчетности по инцидентам для руководства.
Разработка и внедрение политик безопасности:
- Участие в разработке, актуализации и внедрении политик, стандартов и процедур ИБ.
- Проведение инструктажей и повышение осведомленности сотрудников в области ИБ.
Обеспечение соответствия требованиям (Compliance):
- Участие в проектах по обеспечению соответствия требованиям законодательства (152-ФЗ, 187-ФЗ, ФЗ-115) и международных стандартов (ISO 27001, PCI DSS, GDPR).
- Подготовка документации для внутренних и внешних аудитов.
Технический анализ и консультирование:
- Консультирование команд разработки (DevSecOps) и IT-отдела по вопросам безопасности.
- Анализ защищенности новых проектов и IT-сервисов на этапе внедрения.
Требования:
Обязательные:
- Высшее образование в сфере информационных технологий, кибербезопасности или смежной области.
- Опыт работы в области ИБ от 2-х лет.
- Понимание принципов работы сетевых технологий (TCP/IP, DNS, DHCP, VPN) и операционных систем (Windows, Linux).
- Опыт работы с межсетевыми экранами (например, Cisco ASA, Palo Alto, Fortinet) и системами мониторинга (SIEM).
- Знание основных классов уязвимостей (OWASP Top 10, SANS Top 25) и методов атак.
- Способность самостоятельно решать задачи и работать в команде.
- Аналитический склад ума и внимательность к деталям.
Желательные (будет преимуществом):
- Опыт проведения пентестов или участия в Bug Bounty программах.
- Знание языков программирования или скриптовых языков (Python, Bash, PowerShell) для автоматизации задач.
- Наличие сертификатов в области ИБ (например, Security+, CEH, CISSP, GSEC, CISM).
- Опыт работы в среде DevOps/Agile и понимание принципов DevSecOps.
- Знание стандартов и фреймворков ИБ (ISO 27001, NIST Cybersecurity Framework, MITRE ATT&CK).
Условия:
- Подчинение ИТ директору компании.
- Масштабные интересные задачи.
- Достойный уровень зп – обсуждается на собеседовании. Возможность влиять на рост дохода.
- Формат работы – удаленный или в офисе компании в Москве – ул. Ефремова, 10с1 к4\3
- Ежегодные стратегические зарубежные сессии для сотрудников ИТ (в этом году проходила в Дубае).
- Постоянное обучение – в том числе с приглашенными федеральными спикерами.
- ДМС после испытательного срока.