💰 Зарплаты в IT в первой половине 2024: по городам, специализациям, языкам и компаниям → подробнее

Руководитель отдела информационной безопасности

Местоположение и тип занятости

МоскваПолный рабочий день

Компания

№1 в корпоративной страховании

Описание вакансии

О компании и команде

Страховая Группа «СОГАЗ», один из крупнейших в России страховщиков федерального уровня, предлагает присоединиться к высокопрофессиональной команде специалистов, обладающей уникальным для рынка опытом, знаниями и технологиями.

Клиентами СОГАЗа являются более 85 тыс. предприятий, включая Группу «Газпром», ОАО «РЖД», ГК «Росатом», ГК «Ростех», ОАО «НК «Роснефть», ОАО «Северсталь» и многие другие ведущие российские корпорации.

Генеральный партнер и страховщик Континентальной хоккейной лиги.

Мы не стоим на месте и меняемся вместе с миром, который нас окружает. Сейчас мы активно ищем руководителей департамента информационной безопасности в несколько наших подразделений.

Ожидания от кандидата

Обязанности:

  • Оценка чувствительности информационных активов и ИТ-систем, применимость защитных мер к активам и ИТ-системам;
  • Внедрение средств информационной безопасности, в том числе и своими руками;
  • Консультирование смежных подразделений по вопросам информационной безопасности;
  • Управление всеми вопросами ИБ в рамках компании (архитектурные решения, внедрение, определение и сбор ключевых метрик ИБ, контроль,);
  • Организация и участие в проведении регулярных процедур по управлению ИБ (пентесты, анализ кода, внедрение систем ИБ, оценка соответствия 757-П и пр.);
  • Участие в выявлении и расследовании инцидентов информационной безопасности;
  • Выявление значимых угроз и проблемных областей с точки зрения информационной безопасности.
  • Синхронизация процессов и технологий ИБ с головной компанией.

Требования:

  • Опыт анализа практических рисков ИБ;
  • Широкий кругозор в сфере ИТ, ИБ;
  • Понимание принципов работы ИБ, выстраивание процессов ИБ, знание типов кибер-атак и сценариев их реализации;
  • Понимание технологий и продуктов (Windows AD, Nginx, IIS, PHP, ElasticSearch);
  • Умение работать руками, внедрять и работать с Open Source решениями;
  • Знание Bash, Python или любого другого средства скриптовой автоматизации;
  • Опыт работы со сканерами уязвимостей (Burp Suite, Netsparker, Acunetix);
  • Опыт работы с отечественными ИБ-решениями.
  • Знание методологии обеспечения информационной безопасности

Будет плюсом

  • Опыт практического анализа защищенности веб-приложений или инфраструктуры;
  • Наличие репортов о найденных уязвимостях в программах Bug Bounty;
  • Наличие профильных сертификатов (OSCP, OSWE, CDP);
  • Умение читать код и выявлять ошибки;
  • Опыт выступления на профильных конференциях и написания профильных статей.

Условия работы

  • Опыт в компании №1 в России на рынке корпоративного страхования, в высокопрофессиональной команде с уникальной для рынка историей, знаниями и технологиями;
  • Реальные возможности профессионального и карьерного роста;
  • Оформление полностью в соответствии с ТК РФ, включая оплачиваемый отпуск 28 календарных дней и дополнительный день к нему и, конечно, оплачиваемый больничный;
  • Стабильный доход в стабильной компании;
  • Социальный пакет, включающий возможность оформления добровольного медицинского страхования в лучших клиниках города, специальные предложения по страхованию (КАСКО, имущество, жизнь), льготное кредитование, скидки на фитнес и другие программы от партнеров;
  • Страхование жизни и страхование от несчастных случаев и болезней;

  • Заботу компании о детях сотрудника: скидки в детские лагеря и подарки на Новый год;
  • Гибридный график с преобладанием офисного формата (идеально - 4/1);
  • Удобное расположение офиса