Менеджер по информационной безопасности

Чем предстоит заниматься:

• Разработка политик и процедур по информационной безопасности (ИБ), в том числе специфичных для облачных систем
• Проведение оценок соответствия текущей системы безопасности требованиям, которые предъявляют клиенты Компании, а также требованиям международных стандартов.
• Актуализация дорожной карты по созданию системы управлениям информационной безопасности в Компании
• Разработка рекомендаций по конфигурациям облачных платформ (AWS, GCP), внедрению контролей ИБ.
• Внедрение новых и поддержка существующих контролей ИБ, как для традиционных, так и облачных информационных систем. 
• Участие в качестве эксперта ИБ в разработке программного обеспечения, интеграции и тестирования программных продуктов и ИТ инфраструктуры.
• Проведение внутреннего аудита ИБ (тестирование средств контроля, проверка соблюдения политик по ИБ). Руководство проведением внешних аудитов ИБ. Контроль выполнения проектов по ИБ внешними контрагентами (например, penetration testing).

Требования:

• Опыт работы в сфере кибербезопасности по построению и управлению защитой ИТ систем от 3 лет
• Опыт применения отраслевых нормативных требований и требований соответствия (например, ISO 27001, PCI-DSS, NIST или др.) с реализацией требований в виде контролей ИТ/ИБ.
• Практический опыт проектирования, развертывания и поддержки инфраструктурных ИТ решений (например, WAF,Firewall,ОС Linux/Windows и т.п.)
• Практический опыт работы с несколькими технологиями безопасности, такими как брандмауэры, системы обнаружения/предотвращения вторжений, сканирование уязвимостей, WAF, беспроводная локальная сеть, NAC, DLP, смягчение последствий DDoS, безопасность глобальной сети, CASB, SIEM, фильтрация контента, шлюзы облачной безопасности, безопасные прокси сервера, SSL решения и автоматизация ИБ и т.п.

Будет преимуществом:

• Практический опыт обеспечения кибербезопасности как минимум с одной облачной платформой (AWS, GCP или Azure)
• Опыт работы с облачной автоматизацией и контейнерными инструментами, такими как сценарии bash, Ansible, Docker, Chef или Puppet
• Желателен опыт работы с JSON, Python, XML и умение писать скрипты облачной автоматизации
• Сертификация (сертифицированный архитектор AWS, облачный архитектор GCP, CISSP и др.)
• Разработка риск-ориентированного подхода к обеспечению ИБ
• Опыт построения систем управления ИБ в соответствии международными стандартами (например, ISO 27001)
• Хорошее знание отраслевых стандартов, связанных с безопасностью и конфиденциальностью (например, ISO 27001/2, NIST 800-53, NIST CSF, CSA CCM)
• Участие в реализации операционной модели SecDevOps

Важное:

• работа полностью удаленная
• для оплаты не подходят банковские счета в России, требуется счет вне РФ
• трудоустройство по контракту с ИП или подобное
• оплачиваемые отпуск и праздники
• инженерная команда русскоязычная, продуктовая команда - англоязычная