Менеджер по кибербезопасности
Обязанности:
- построение и лидирование функции Информационной Безопасности в компании, управление стратегией развития функции и реализация дорожной карты развития направления ИБ
- формирование, защита и контроль исполнения бюджета на ИБ
- координация проектов по внедрению, развитию и модернизации средств защиты информации совместно с внутренней ИТ-командой и внешними подрядчиками
- управление взаимодействием с поставщиками сервисов и решений по ИБ, контроль качества и сроков выполнения работ
- организация внедрения и эксплуатации ключевых сервисов и систем ИБ:
· Мониторинг и реагирование: SOC, SIEM, EDR/XDR, IRP/SOAR
· Защита инфраструктуры: Межсетевое экранирование, IDS/IPS, Web-фильтрация, Защита от DDoS
· Защита данных: DLP, Системы шифрования носителей и каналов связи
· Управление доступом: Усиленная аутентификация, MDM, Защищенный удаленный доступ
· Контроль уязвимостей: Сервисы анализа защищенности и контроля конфигураций
- контроль и развитие процессов антивирусной защиты (Kaspersky Security Center)
- организация процессов реагирования на инциденты информационной безопасности (Incident Response), проведение расследований
- разработка, актуализация и внедрение внутренних политик, стандартов, регламентов и инструкций по информационной безопасности
- подготовка компании к повышению уровня соответствия требованиям законодательства РФ (187-ФЗ, ФЗ-152), требованиям регуляторов (ФСТЭК), стандартам ISO 27001 и требованиям по защите КИИ
- проведение категорирования объектов КИИ и сопровождение мероприятий по исполнению требований регуляторов
- организация и сопровождение внешних и внутренних аудитов ИБ, взаимодействие с контролирующими органами
- организация программ повышения осведомленности сотрудников:
· регулярное обучение основам ИБ;
· проведение тестовых фишинговых кампаний;
· контроль прохождения обучения
- проведение регулярной оценки рисков информационной безопасности и формирование предложений по их снижению
- участие в разработке планов обеспечения непрерывности бизнеса (BCP) и аварийного восстановления (DRP) с точки зрения ИБ
- подготовка регулярной отчетности для руководства по статусу проектов, уровню рисков, инцидентам и уровню зрелости процессов ИБ
Требования к опыту:
- высшее образование (в области информационной безопасности или ИТ будет преимуществом)
- опыт работы в области информационной безопасности от 3–5 лет (опыт работы в фармацевтических, производственных или международных компаниях будет преимуществом)
- практический опыт внедрения или сопровождения корпоративных средств защиты информации (SIEM, DLP, EDR/XDR, SOC)
- глубокое понимание принципов risk-based подхода к развитию ИБ
- понимание современных подходов к построению SOC, SIEM, EDR/XDR и процессов Incident Response
- знание сетевых технологий (TCP/IP), Windows-инфраструктуры (AD), механизмов аутентификации (SSO, MFA) и принципов построения корпоративной ИТ-инфраструктуры
- опыт работы с облачными инфраструктурами (Azure/AWS/Yandex Cloud) и понимание специфики их защиты
- опыт проектного управления (Agile/Scrum/Kanban) и координации внешних интеграторов, вендоров и сервис-провайдеров
- опыт разработки политик, регламентов и внутренних документов по ИБ
- глубокое знание основных требований российского законодательства в области ИБ (187-ФЗ «О КИИ», ФЗ-152 «О персональных данных», требования ФСТЭК/ФСБ), опыт участия в проектах по категорированию объектов КИИ будет преимуществом
- понимание принципов построения ИБ-процессов в соответствии с ISO 27001
- умение выстроить эффективное взаимодействие с коллегами разных уровней иерархии компании (от технических специалистов до топ-менеджмента) с разным уровнем технической грамотности
- проактивность, высокая степень самостоятельности в принятии решений
- структурность мышления, ориентация на результат и достижение конкретных показателей
- построение и лидирование функции Информационной Безопасности в компании, управление стратегией развития функции и реализация дорожной карты развития направления ИБ
- формирование, защита и контроль исполнения бюджета на ИБ
- координация проектов по внедрению, развитию и модернизации средств защиты информации совместно с внутренней ИТ-командой и внешними подрядчиками
- управление взаимодействием с поставщиками сервисов и решений по ИБ, контроль качества и сроков выполнения работ
- организация внедрения и эксплуатации ключевых сервисов и систем ИБ:
· Мониторинг и реагирование: SOC, SIEM, EDR/XDR, IRP/SOAR
· Защита инфраструктуры: Межсетевое экранирование, IDS/IPS, Web-фильтрация, Защита от DDoS
· Защита данных: DLP, Системы шифрования носителей и каналов связи
· Управление доступом: Усиленная аутентификация, MDM, Защищенный удаленный доступ
· Контроль уязвимостей: Сервисы анализа защищенности и контроля конфигураций
- контроль и развитие процессов антивирусной защиты (Kaspersky Security Center)
- организация процессов реагирования на инциденты информационной безопасности (Incident Response), проведение расследований
- разработка, актуализация и внедрение внутренних политик, стандартов, регламентов и инструкций по информационной безопасности
- подготовка компании к повышению уровня соответствия требованиям законодательства РФ (187-ФЗ, ФЗ-152), требованиям регуляторов (ФСТЭК), стандартам ISO 27001 и требованиям по защите КИИ
- проведение категорирования объектов КИИ и сопровождение мероприятий по исполнению требований регуляторов
- организация и сопровождение внешних и внутренних аудитов ИБ, взаимодействие с контролирующими органами
- организация программ повышения осведомленности сотрудников:
· регулярное обучение основам ИБ;
· проведение тестовых фишинговых кампаний;
· контроль прохождения обучения
- проведение регулярной оценки рисков информационной безопасности и формирование предложений по их снижению
- участие в разработке планов обеспечения непрерывности бизнеса (BCP) и аварийного восстановления (DRP) с точки зрения ИБ
- подготовка регулярной отчетности для руководства по статусу проектов, уровню рисков, инцидентам и уровню зрелости процессов ИБ
Требования к опыту:
- высшее образование (в области информационной безопасности или ИТ будет преимуществом)
- опыт работы в области информационной безопасности от 3–5 лет (опыт работы в фармацевтических, производственных или международных компаниях будет преимуществом)
- практический опыт внедрения или сопровождения корпоративных средств защиты информации (SIEM, DLP, EDR/XDR, SOC)
- глубокое понимание принципов risk-based подхода к развитию ИБ
- понимание современных подходов к построению SOC, SIEM, EDR/XDR и процессов Incident Response
- знание сетевых технологий (TCP/IP), Windows-инфраструктуры (AD), механизмов аутентификации (SSO, MFA) и принципов построения корпоративной ИТ-инфраструктуры
- опыт работы с облачными инфраструктурами (Azure/AWS/Yandex Cloud) и понимание специфики их защиты
- опыт проектного управления (Agile/Scrum/Kanban) и координации внешних интеграторов, вендоров и сервис-провайдеров
- опыт разработки политик, регламентов и внутренних документов по ИБ
- глубокое знание основных требований российского законодательства в области ИБ (187-ФЗ «О КИИ», ФЗ-152 «О персональных данных», требования ФСТЭК/ФСБ), опыт участия в проектах по категорированию объектов КИИ будет преимуществом
- понимание принципов построения ИБ-процессов в соответствии с ISO 27001
- умение выстроить эффективное взаимодействие с коллегами разных уровней иерархии компании (от технических специалистов до топ-менеджмента) с разным уровнем технической грамотности
- проактивность, высокая степень самостоятельности в принятии решений
- структурность мышления, ориентация на результат и достижение конкретных показателей