Information Security Officer/BISO

• Разработка и реализация политики ИБ (в т.ч. ISO 27001, NIST, GDPR, локальное законодательство);
• Контроль управления уязвимостями: сканирование, оценка, эскалация, устранение;
• Ведение реестра инцидентов, план реагирования, аудит активности;
• Подготовка и сопровождение внутренних/внешних аудитов;
• Поддержка и настройка серверов безопасности: SIEM, антивирус (AV), DLP;
• Администрирование сетевого оборудования (firewalls, VPN, маршрутизаторы);
• Работа с системами логирования, анализ логов и трафика;
• Управление доступами — создание, блокировка, изменение учетных записей, ролей и прав для пользователей в ИС и внешних подрядчиков (DevOps и др.);
• Ведение и регулярное обновление матрицы доступа (Role-Based Access Control);
• Внедрение безопасных практик в CI/CD (сканирование IaC, контейнеров, политик);
• Аудит облачной инфраструктуры (Azure, AWS): политики, конфигурации, контроль публичных сервисов;
• Мониторинг и контроль показателей риска ИБ в проектах DevOps/SysOps;
• Проведение обучающих сессий и тестов на осведомлённость по ИБ;
• Внутренние рассылки, инструкции, FAQ по безопасной работе.

Требования:

• Высшее техническое или профильное образование;
• Опыт 3+ лет в области информационной безопасности, желательно в распределенной/облачной инфраструктуре;
• Уверенные навыки работы с сетевым оборудованием, серверными ОС и системами безопасности;
• Уверенное знание принципов управления доступами (IAM), построение матриц доступа;
• Опыт администрирования SIEM, AV-серверов, работа с логами;
• Опыт конфигурации Cisco/HP/Juniper (или схожих) сетевых решений;
• Понимание DevSecOps, IaC, облачных политик безопасности;

• Наличие сертификатов ISO 27001, CISSP, CISM, CEH, CCNA/CCNP.

Условия:

• При собеседовании.