Начальник Отдела инфраструктурной защиты
Описание
Присоединяйтесь к нашей команде лидеров в области информационной безопасности! Мы ищем опытного и целеустремленного профессионала для руководства отделом инфраструктурной защиты компании. Ключевые задачи: – Контроль, руководство и координация команды инфраструктурной безопасности: • Data Protection (DB Security: DAM/DBF, Data -masking and encryption) • Network Security (Microsegmentation, ZTNA, Proxy, Firewalls, AntiDDoS, WAF etc.) • Endpoint Security (EDR, NDR, Deception, DLP, Secure configurations, Encryption) • Core network security (Access Network, Endpoints, Transmission Network, Application and Services) • Identity & Access Security (PAM, SSO, MFA, Mail Gateway, AD + AD Bridge etc.). – Усиление безопасности Корпоративной и Core-инфраструктур (инструменты, стандарты конфигураций, покрытие системами ИБ, разработка и внедрение контролей) – Управление жизненным циклом систем защиты информации (SLA, RPO, RTO, покрытие и обновление) – Разработка и реализация стратегии развития технической киберзащиты корп. и core - инфраструктур по принципам Zero Trust, управление соответствующими проектами – Организация совместно с BCM резервного копирования критических элементов корп. и core-инфраструктур, ИТ-систем и продуктов – Управление техническими проектами ИБ и реализация дорожной карты – Взаимодействие с SOC в части реагирования на инциденты ИБ, их обработки и реализации превентивных мер – Планирование, исследование и проектирование надежных архитектур безопасности для ИТ-проектов совместно с архитектором ИБ – Определение, внедрение и поддержка корпоративных политик и процедур инфраструктурной безопасности – Регулярное проведение оценки рисков и адекватности используемых систем защиты – Подготовка отчетности о потребностях и приоритетах в области кибербезопасности – Замещение CISO: полное исполнение обязанностей руководителя службы в период отсутствия, включая взаимодействие с руководством компании и штаб-квартирой группы – Управление бюджетом и фондом оплаты труда в зоне своей ответственности. От тебя мы ждем: – Высшее образование в области информационной безопасности, ИТ или смежных областях – Опыт работы на руководящих должностях в области ИТ и/или информационной безопасности не менее 5 лет, из которых в ИБ не менее 3х лет – Опыт работы в телеком-отрасли – преимущество. – Глубокие знания в области безопасности сетевой инфраструктуры, стандартов и протоколов безопасности – Опыт прохождения внешних аудитов и работы с международными стандартами ИБ (ISO 27001, NIST, SOX/ITGC) — преимущество – Опыт разработки и внедрения стратегий Zero Trust – Умение управлять техническими проектами и эффективно координировать команду – Знание и опыт работы с SOC, управление инцидентами и реализация превентивных мер – Опыт реагирования на целевые кибератаки (APT) — преимущество – Отличные аналитические и исследовательские навыки для проектирования архитектур безопасности – Способность разрабатывать и внедрять корпоративные политики и процедуры безопасности – Опыт оценки рисков и управления системами защиты – Умение готовить отчетность и управлять бюджетом.
Требования
Мы ищем опытного и целеустремленного профессионала для руководства отделом инфраструктурной защиты компании.