Участие в проектах по внедрению ИТ-систем в качестве эксперта по ИБ, включая анализ безопасности внедряемой системы, разработку требований безопасности к ней и контроль их реализации.
Участие во внедрении внутренних проектов по ИБ в роли руководителя проекта.
Участие в развитии продуктов и сервисов ЛК в качестве внутреннего заказчика.
Совершенствование существующих процессов ИБ, внедрение новых, а также их автоматизация.
Анализ внутренних бизнес-процессов и выработка требований по организации ИБ в них.
Анализ актуальных технологий и появляющихся на рынке СЗИ. Выработка предложений по их внедрению на основе оценки рисков.
Участие в проектах по развитию системы защиты информации.
Участие в повышении экспертизы подразделений Компании в области обеспечения ИБ.
Операционные задачи (до 10% времени).
Требования
Опыт работы в ИБ от 5 лет в роли технического эксперта.
Профильное образование (информационные технологии/информационная безопасность).
Опыт работы в сфере инфраструктурной безопасности (защита сетей, серверов, облачных сред, PKI, IDS/IPS, SIEM, PAM и др.).
Знание отечественных и зарубежных стандартов в области информационной безопасности (приказ 21 ФСТЭК, ФЗ 152, ISO 270хx, NIST, и пр.).
Опыт внедрения сложных инфраструктурных сервисов и систем защиты информации.
Опыт руководства проектами по внедрению ИБ-решений.
Широкий кругозор в сфере современных средств и технологий защиты информации (Kubernetes, Docker, Linux Security, IAM).
Знание облачных технологий и методов обеспечения их безопасности.
