на дому
от 5 000 $ за месяц
11 мес. назад
Компания с 30-летней историей в сфере безопасности развивает новое направление в сфере IT-безопасности и подбирает на должность ведущего специалиста - партнера, - энергичного и целеустремленного человека, работающего на результат.
Направление деятельности предполагает развитие кибер-безопасности на разных уровнях от физической до административной.
Обязанности
- Выявлять и приоритизировать риски и уязвимости безопасности, разрабатывать и внедрять действенные стратегии по их снижению;
- Разрабатывать, внедрять и поддерживать политики, процедуры и руководства по информационной безопасности в соответствии со стандартами отрасли;
- Регулярно проводить пентестирование (в т.ч. с привлечением внешних подрядчиков);
- Внедрять системы контроля доступа к приложениям и системам шифрования, обнаружения и предотвращения вторжений и управлять ими;
- Комплексно обеспечивать безопасный жизненный цикл разработки (SDLC);
- Ежедневно сотрудничать с командами разработки и эксплуатации для обеспечения должного внедрения и поддержания мер безопасности;
- Обеспечивать обучение всех наших сотрудников в области безопасности и реализовывать программы повышения осведомленности о рисках и лучших практиках противостояния им;
- Курировать процессы реагирования на инциденты и руководить расследованиями;
- Оценивать отношения с поставщиками услуг и сторонними вендорами для обеспечения соответствия их практик безопасности стандартам компании;
- Следить за последними тенденциями, угрозами и технологиями в области безопасности, использовать эти знания для информирования и улучшения позиции безопасности компании;
Требования
- Опыт работы с инструментами и технологиями безопасности, такими как системы обнаружения и предотвращения вторжений (IDS/IPS), брандмауэры, системы управления уязвимостями и шифрование данных;
- Опыт внедрения "с нуля" стандартов, практик и процессов, направленных на повышение безопасности;
- Сильные аналитические и проблемно-ориентированные навыки, а также способность к самостоятельной работе и взаимодействию с межфункциональными командами;
- Отличные навыки коммуникации на русском и английском языках, как устно, так и письменно;
- Знание и понимание основных принципов и стандартов информационной безопасности (например ISO 27001, NIST).
Условия
- У нас Вы сможете работать в комфортной атмосфере поддержки и взаимопонимания, зарабатывать выше рынка, наглядно видеть результаты своего труда, признание команды и пользователей;
- Прозрачная и плоская структура команды, минимум бюрократии и гибкие процессы;
- Максимум здравого смысла;
- Честность и прозрачность в общении, вежливое и уважительное отношение.
