В сеть фастфуда Вкусно - и точка открыта вакансия Руководителя по информационной безопасности.
Ищут руководителя группы, который способен работать в роли «играющего тренера» команды специалистов по ИБ для обеспечения защиты информационных систем и ИТ-инфраструктуры компании, участия в проектах по внедрению новых информационных систем, трансформации унаследованных ИТ-решений на целевой ИТ-ландшафт компании с учетом современных подходов в области информационной безопасности и соответствия нормативным требованиям регуляторов.
Основные задачи:
- Организация комплекса мероприятий по регулярному повышению уровня защищенности ИТ-систем компании от угроз ИБ
- Подготовка и актуализация внутренних стандартов и положений в области ИБ
- Выстраивание процессов мониторинга и контроля соблюдения в компании стандартов ИБ
- Проведение регулярных аудитов ИБ существующих ИТ-решений компании, выявление уязвимостей в ИТ-решениях компании и подготовка рекомендаций по их устранению
- Подготовка требований по ИБ к существующим и внедряемым ИТ-системам (например, кассовые системы, платформы данных, интеграционные шины, ERP, HRM), разработка проектных решений по ИБ (совместно с архитекторами и командой разработки) и контроль их реализации на стадии ввода в эксплуатации
- Организация, планирование, контроль работ, выполняемых командой экспертов по ИБ, профессиональное развитие компетенций по ИБ
- Мониторинг инцидентов ИБ, анализ и профилактика инцидентов ИБ
- Проведение внутренних семинаров для ИТ-специалистов и пользователей ИТ-систем по основам ИБ
Ожидания от кандидата:
- Высшее образование, в области ИБ или ИТ
- Опыт внедрения и эксплуатации средств информационной безопасности как на уровне инфраструктуры, так и на уровне прикладных ИТ-систем
- Знание технологий и средств защиты информации, способов реализации разграничения доступа (RBAC, ABAC) и построения ролевой модели, опыт настройки аудита действий пользователей и сбора событий информационной безопасности, доменной авторизации, решений по SSO и т. д.
- Знание основных нормативных документов, международных и отраслевых стандартов по ИБ (например, 152-ФЗ, ГОСТы и стандарты ISO)
- Практический организации защиты межсистемного и межсетевого взаимодействия
- Опыт проведения аудитов ИБ, приемки ИТ-систем в части компонент ИБ
- Знание основных видов уязвимостей и методов защиты от них
- Навыки управления людьми (от 3 человек)
- Эффективные коммуникационные навыки для взаимодействия с подразделениями Компании (как иерархического, так и кросс-функционального) и поиска компромиссов
Компания предлагает:
- Работу в коллективе ИТ-профессионалов
- Возможность самореализации в амбициозных проектах цифровой трансформации компании-лидера в своей отрасли
- Отсутствие бюрократии и дух стартапа
- Стабильный работодатель
- Достойный уровень оплаты, годовой бонус
- Конкурентоспособный социальный пакет (ДМС, включая компенсацию 80% для детей, частичная компенсация фитнеса)
- Гибридный график работы