Команда информационной безопасности отвечает за защиту инфраструктуры, сервисов и данных компании, а также за развитие процессов кибербезопасности, мониторинг угроз и обеспечение соответствия требованиям ИБ.
Ключевые задачи:
· Организация и развитие направления информационной безопасности;
· Обеспечение безопасности разработки и внедрение практик Secure SDLC;
· Анализ уязвимостей и проведение тестирований на проникновение;
· Реагирование на инциденты информационной безопасности;
· Разработка рекомендаций по защите инфраструктуры, приложений и сервисов;
· Контроль соответствия требованиям регуляторов и внутренних политик;
· Взаимодействие с SOC и участие в автоматизации процессов ИБ;
· Выявление и предотвращение утечек конфиденциальной информации;
· Консультирование команд по вопросам информационной безопасности;
· Участие в проектах компании в части обеспечения ИБ.
От тебя мы ждем:
· Опыт работы в IT/информационной безопасности от 3 лет;
· Практический опыт в анализе уязвимостей и penetration testing;
· Понимание принципов безопасной разработки;
· Опыт работы с SOC и инструментами мониторинга безопасности;
· Знание требований регуляторов в области ИБ;
· Навыки автоматизации процессов информационной безопасности;
· Понимание сетевой безопасности, инфраструктуры и облачных решений;
· Опыт управления командой будет преимуществом.
Будет плюсом:
· Опыт участия в проектах по построению процессов ИБ;
· Участие в профильных конференциях и сообществах;
· Сертификации в области информационной безопасности.