Менеджер по информационной безопасности
Зарплата
от 4000 $
Требования
Местоположение и тип занятости
Компания
Маркетинг и бигдата в ритейле
Описание вакансии
Условия работы
Чем предстоит заниматься:
- Разработка политик и процедур по информационной безопасности (ИБ), в том числе специфичных для облачных систем
- Проведение оценок соответствия текущей системы безопасности требованиям, которые предъявляют клиенты Компании, а также требованиям международных стандартов.
- Актуализация дорожной карты по созданию системы управлениям информационной безопасности в Компании
- Разработка рекомендаций по конфигурациям облачных платформ (AWS, GCP), внедрению контролей ИБ.
- Внедрение новых и поддержка существующих контролей ИБ, как для традиционных, так и облачных информационных систем.
- Участие в качестве эксперта ИБ в разработке программного обеспечения, интеграции и тестирования программных продуктов и ИТ инфраструктуры.
- Проведение внутреннего аудита ИБ (тестирование средств контроля, проверка соблюдения политик по ИБ). Руководство проведением внешних аудитов ИБ. Контроль выполнения проектов по ИБ внешними контрагентами (например, penetration testing).
Требования:
- Опыт работы в сфере кибербезопасности по построению и управлению защитой ИТ систем от 3 лет
- Опыт применения отраслевых нормативных требований и требований соответствия (например, ISO 27001, PCI-DSS, NIST или др.) с реализацией требований в виде контролей ИТ/ИБ.
- Практический опыт проектирования, развертывания и поддержки инфраструктурных ИТ решений (например, WAF,Firewall,ОС Linux/Windows и т.п.)
- Практический опыт работы с несколькими технологиями безопасности, такими как брандмауэры, системы обнаружения/предотвращения вторжений, сканирование уязвимостей, WAF, беспроводная локальная сеть, NAC, DLP, смягчение последствий DDoS, безопасность глобальной сети, CASB, SIEM, фильтрация контента, шлюзы облачной безопасности, безопасные прокси сервера, SSL решения и автоматизация ИБ и т.п.
Будет преимуществом:
- Практический опыт обеспечения кибербезопасности как минимум с одной облачной платформой (AWS, GCP или Azure)
- Опыт работы с облачной автоматизацией и контейнерными инструментами, такими как сценарии bash, Ansible, Docker, Chef или Puppet
- Желателен опыт работы с JSON, Python, XML и умение писать скрипты облачной автоматизации
- Сертификация (сертифицированный архитектор AWS, облачный архитектор GCP, CISSP и др.)
- Разработка риск-ориентированного подхода к обеспечению ИБ
- Опыт построения систем управления ИБ в соответствии международными стандартами (например, ISO 27001)
- Хорошее знание отраслевых стандартов, связанных с безопасностью и конфиденциальностью (например, ISO 27001/2, NIST 800-53, NIST CSF, CSA CCM)
- Участие в реализации операционной модели SecDevOps
Важное:
- работа полностью удаленная
- для оплаты не подходят банковские счета в России, требуется счет вне РФ
- трудоустройство по контракту с ИП или подобное
- оплачиваемые отпуск и праздники
- инженерная команда русскоязычная, продуктовая команда - англоязычная