Schneider Electric ищет Руководителя проектов кибербезопасности.
В настоящий момент компания формирует сильную штатную команду кибербезопасности и находится в поисках эксперта, который возглавит проектное направление по информационной безопасности. В данной роли будет необходимо развивать системы управления и обеспечения кибербезопасности компании в части реализации программы проектов, внедрения технических средств и реализации встроенных механизмов защиты информации в ИТ-ландшафте.
Основные задачи:
- Комплексное управление проектами в области кибербезопасности
- Определение верхнеуровневой архитектуры системы кибербезопасности
- Управление содержанием, интеграцией, сроками и качеством проектов кибербезопасности
- Управление ресурсами, коммуникациями и заинтересованными сторонами проекта
- Управление пилотным тестированием решений кибербезопасности
- Анализ рынка технических решений защиты и практики их применения
- Подготовка предложений по внедрению программно-технических средств защиты в разрезе актуальных угроз кибербезопасности
- Взаимодействие с компаниями-интеграторами по вопросам выбора и применения оптимальных подходов и технологий защиты
- Управление процессом сертификации приложений, информационных систем и ИТ-сервисов в части кибербезопасности
- Участие в разработке стандартов/политик/регламентов/инструкций и иных документов в разрезе ИБ
- Участие в расследовании инцидентов информационной безопасности
Основные требования:
- Высшее техническое образование в сфере информационных технологий или информационной безопасности (с уклоном в техническую защиту)
- Более 3 лет опыта проектного управления в сфере кибербезопасности
- Отличное знание нормативной документации в области информационной безопасности, защиты информации и персональных данных
- Знание международных стандартов в области информационной безопасности (ISO 2700x, NIST, ISA, CIS и т.д.)
- Понимание современных технологий защиты информации
- Знание методов управления рисками информационной безопасности
- Знания принципов организации инфраструктурных служб и сетевой инфраструктурных протоколов
- Базовые Знания ОС Linux/Windows, СУБД, WEB-сервисов, технологий виртуализации, подходов к разработке и интеграции приложений
- Опыт работы с Антивирусами, NGFW, Proxy, VPN, IDM, PAM, Vulnerability Scanner, DLP, SSO, MFA, Sandbox и/или другими широко распространенными классами решений
- Знания принципов работы решений класса SIEM/SOAR, ERP, SGRC, TIP
- Понимание процессов, реализуемых в современных SOC, включая мониторинг и реагирование, Threat intelligence, Threat hunting, Vulnerability Management
Компания предлагает:
- Оформление в соответствии с ТК РФ
- Конкурентоспособное вознаграждение
- ДМС (со стоматологией)
- Корпоративный iPhone и оплата мобильной связи
- Работа в команде профессионалов одного из крупнейших производителей электротехнического оборудования
- Уникальная корпоративная культура, которая поощряет индивидуальные достижения и ценит командную работу
- Возможности для карьерного роста и профессионального развития
- Гибридный формат работы (home office/office)
- Гибкое начало рабочего дня (можно приступать к работе в период с 08:00 до 10:00)
- График работы – полная занятость (5 дней, с понедельника по пятницу)