Московская компания в сфере финансового анализа приглашает Технического лидера по кибербезопасности, который уверенно работает с классическими средствами защиты информации, а также готов решать профильные задачи, связанные с современными технологическими вызовами и рисками.
Обязанности:
- Формировать стратегию кибербезопасности, соответствующую модели угроз и бизнес-требованиям компании;
- Выстраивать и поддерживать эшелонированную защиту внешнего периметра и внутреннего контура;
- Обеспечивать безопасное применение технологий ИИ;
- Обеспечивать режим конфиденциальности: предотвращение утечек ПДн и инсайдерской информации, контроль прав доступа, администрирование ролевой модели;
- Организовывать регулярные внешние пентесты: постановка задач подрядчикам, верификация отчетов, контроль устранения уязвимостей;
- Участвовать в реализации новых ИТ-решений и перспективных продуктов, встраивая требования безопасности на этапе проектирования;
- Администрировать и развивать средства защиты, управлять выпуском ЭЦП;
- Развивать культуру кибербезопасности: обучение сотрудников, формирование безопасных поведенческих практик;
- Осуществлять методологическое сопровождение ИБ: разработка внутренней нормативной документации, регламентов, политик;
- Координировать деятельность нескольких ИБ-специалистов: постановка задач, разбор сложных инцидентов, менторство.
Требования: - Высшее образование (информационная безопасность, информационные технологии или смежные области);
- Опыт развития и внедрения средств защиты периметра и внутреннего контура: DLP, SIEM, NAC, NGFW, WAF, NTA, системы защиты от DDoS, сканеры уязвимостей, антивирусные платформы уровня предприятия;
- Стратегическое видение рисков использования технологий ИИ, владение методами и инструментами их минимизации;
- Опыт обеспечения безопасности гибридной инфраструктуры: собственный контур и облачные среды;
- Опыт проектирования или внедрения MDM-решений, понимание архитектуры управления корпоративными устройствами, подходов BYOD vs COPE;
- Владение технологиями VPN, средствами криптозащиты (СКЗИ) и системами выпуска ЭЦП;
- Умение строить и администрировать ролевую модель в условиях активного роста числа ИТ-систем;
- Понимание принципов DevSecOps (CI/CD-пайплайны, IaC);
- Опыт технического лидерства в сфере кибербезопасности, навыки менторства и развития специалистов;
- Умение проводить разбор сложных инцидентов, ставить технические задачи, контролировать качество решений;
- Опыт интеграции принципов кибербезопасности в корпоративную культуру;
- Знание нормативной базы РФ в области обработки и защиты информации (152-ФЗ, требования ФСТЭК и Банка России), опыт разработки внутренних положений, регламентов, политик.
- Желателен опыт внедрения средств фильтрации и маскирования данных для работы с публичными проприетарными LLM из контура организации;
- Желателен опыт работы с VDI в контексте информационной безопасности;
Условия: - Официальное трудоустройство и работу в стабильной компании;
- Конкурентоспособную зарплату (обсуждается индивидуально по итогам интервью);
- ДМС после испытательного срока;
- Гибкий гибридный график работы 5/2;
- Удобное расположение офиса в центре Москвы.
