29 мая
AppSec Архитектор
ЗП не указана, ≈ 168 813 ₽
Санкт-Петербург
Senior
Требования к кандидату:
• высшее образование в области информационной безопасности, математики, криптографии или смежных дисциплин;
• опыт работы на руководящих позициях в сфере ИБ не менее 5 лет;
• знание законодательных норм РФ, распоряжений правительства РФ, постановлений ЦБ РФ, методических указаний ФСБ и ФСТЭК, относящихся к защите информации;
• понимание и практическое применение фреймворков SABSA, TOGAF или NIST CSF для выстраивания архитектуры ИБ;
• экспертиза в технологиях защиты: PAM, DLP, Identity Management;
• понимание сетевых технологий, принципов микросервисной архитектуры и облачных сред;
• опыт ведения проектов по внедрению ИБ-решений «с нуля» до ввода в эксплуатацию;
• умение обосновывать архитектурные решения как техническим специалистам, так и представителям бизнеса;
• системное мышление и способность видеть полную картину безопасности всей организации;
• наличие сертификатов CISSP, ISO/IEC 27001, CISM или аналогичных будет преимуществом.
Обязанности:
• формирование политики организации и участие в разработке стратегического направления по обеспечению информационной безопасности;
• управление процессами обнаружения, предупреждения и устранения последствий компьютерных атак и реагирования на инциденты ИБ;
• координация внедрения организационно-технических мер по требованиям регулирующих органов (ФСБ, ФСТЭК), учитывая актуальные угрозы в информационной среде;
• анализ угроз и рисков ИБ, проведение мероприятий по минимизации выявленных рисков в рамках корпоративной модели управления рисками;
• контроль соответствия всех бизнес-процессов внутренней и внешней нормативной документации в области защиты информации;
• развитие и совершенствование внутренних регламентов и стандартов по ИБ, внедрение KPI и контроль исполнения требований SLA;
• организация эффективного взаимодействия с руководством бизнеса, департаментами ИТ и кибербезопасности;
• лидерство в процессах управления инцидентами ИБ, организация расследования и своевременное принятие решений по инцидентам;
• подготовка планов и бюджетов мероприятий по повышению уровня ИБ;
• мониторинг и контроль действий сотрудников относительно соблюдения режима конфиденциальности, правильного обращения с информационными ресурсами и защиты информации;
• оценка текущего состояния ИБ в компании, регулярная проверка защищённости инфраструктуры и подготовка рекомендаций по её улучшению;
• создание и развитие архитектуры ИБ компании, определение и утверждение ключевых показателей эффективности процесса управления киберрисками.
Условия:
• график работы: 5/2;
• возможность профессионального роста;
• возможность дистанционной работы;
• обучение и повышение квалификации за счёт работодателя.
Умножим шансы на каждом этапе поиска и поможем получить выгодный оффер
Узнать большеБудьте осторожны: если работодатель просит войти через Google, iCloud или Госуслуги, прислать код или пароль, запустить ПО или перевести деньги — это мошенники.
Будьте осторожны: если работодатель просит войти через Google, iCloud или Госуслуги, прислать код или пароль, запустить ПО или перевести деньги — это мошенники.
