Руководитель подразделения кибербезопасности

☑ Основной блок:

Опыт работы: более 6 лет.

Тип занятости: полная занятость.

График работы: полный день.

Зарплата: по результату собеседования.

Место работы (точный адрес): Россия, Москва, улица Двинцев, 12к1.

☑ Актуальность объявления:

Это объявление № 24464466 добавлено в базу данных: Понедельник, 17 февраля 2025 года.

Дата его обновления на этом интернет-ресурсе: Воскресенье, 16 марта 2025 года.

☑ Репутация компании "Schneider Electric":

Читайте свежие отзывы сотрудников об этом работодателе здесь!

Оставить своё мнение об этой компании можно тут без регистрации и бесплатно.

☑ Подробности о вакантном месте:

МИССИЯ

Лидировать направление внутренней кибербезопасности end-to-end, обеспечивать безопасность и защиту цифрового ландшафта компании, быть амбассадором кибербезопасности.

ЗОНА ОТВЕТСТВЕННОСТИ

СТРАТЕГИЧЕСКИЙ БЛОК

• Руководство подразделением кибербезопасности;
• Разработка и реализация политик, стандартов, регламентов и иных внутренних нормативных документов группы компаний в области кибербезопасности, а также осуществление надзора за их соблюдением;
• Организация и реализация работ по обеспечению кибербезопасности в группе компаний, в частности обеспечение выполнения функций отдела кибербезопасности и отдела мониторинга и управления инцидентами кибербезопасности;
• Контроль выполнения требований в области лицензирования ФСТЭК России и ФСБ России;
• Консультирование по вопросам в области кибербезопасности руководителей структурных подразделений группы компаний;
• Формирование плана обучения и повышения квалификации работников в области кибербезопасности;
• Взаимодействие с внешними организациями, в том числе органами надзора по вопросам обеспечения кибербезопасности в группе компаний.

ТАКТИЧЕСКИЙ И ОПЕРАЦИОННЫЙ БЛОКИ

• Обеспечение непрерывности функционирования СЗИ, включая администрирование, настройку компонентов, контроль функционирования, поиск и устранение неисправностей, сопровождение работ по обновлению ПО СЗИ, настройку политик безопасности;
• Ведение проектов по внедрению СЗИ, в том числе взаимодействию с интеграторами СЗИ и вендорами СЗИ;
• Анализ проектной документации на внедрение/модернизацию информационных систем в части применения СЗИ;
• Планирование и координация бесперебойной работы по мониторингу и управлению инцидентами кибербезопасности для своевременного обнаружения, регистрации и реагирования на инциденты кибербезопасности в ИТ-инфраструктуре группы компаний;
• Разработка и контроль соблюдения SLA по мониторингу и управлению инцидентами кибербезопасности;
• Организация процесса разработки сценариев реагирования на инциденты информационной безопасности аналитиками SOC;
• Организация процесса расследования инцидентов информационной безопасности в группе компаний, а также устранения последствий инцидентов кибербезопасности в ИТ-инфраструктуре;
• Организация и контроль поиска индикаторов компрометации в ИТ-инфраструктуре группы компаний, в том числе поиска и анализа вредоносного программного обеспечения;
• Разработка рекомендаций по реализации мер активного противодействия кибер-атакам на ИТ-инфраструктуру;
• Организация процесса информирования об актуальных угрозах и индикаторах компрометации ИТ-подразделения группы компаний;
• Управление эффективностью процессов мониторинга и реагирования на инциденты кибербезопасности.

ОСНОВНЫЕ ТРЕБОВАНИЯ

• Высшее профильное образование (информационные технологии/информационная безопасность и т.д.);
• Опыт работы в сфере информационной безопасности не менее 6-ти лет и не менее 3-х лет на руководящей позиции;
• Желательно наличие сертификатов CISM/CISA/CISSP;
• Знание нормативной документации в области информационной безопасности, в том числе законодательства в области защиты информации, персональных данных, информации, составляющей коммерческую тайну, безопасности критической информационной инфраструктуры и т.д.;
• Знание международных стандартов в области информационной безопасности (ISO 2700x, NIST, ISA и т.д.);
• Понимание всех актуальных технологий защиты информации;
• Знание методов управления рисками информационной безопасности;
• Знания принципов работы инфраструктурных служб и сетевых протоколов;
• Опыт работы с Антивирусами, NGFW, Proxy, VPN, PAM, Vulnerability Scanner, DLP, SSO, MFA, Sandbox и иными широко распространенными классами решений;
• Знания принципов работы решений класса SIEM/SOAR, ERP, SGRC, TIP, и др., а также знание современных методов и решений по ИБ;
• Понимание процессов, реализуемых в современных SOC, включая мониторинг и реагирование, Threat intelligence, Threat hunting, Vulnerability Management;
• Знание тактик и техник, используемых злоумышленниками для компрометации ИТ-инфраструктуры и способов противодействия им;
• Понимание стадий жизненного цикла обработки инцидентов кибербезопасности и уязвимостей.

МЫ ПРЕДЛАГАЕМ

• Работа в команде профессионалов одного из крупнейших производителей электротехнического оборудования;
• Уникальная корпоративная культура, которая поощряет индивидуальные достижения и ценит командную работу;
• Оформление в соответствии с ТК РФ;
• Конкурентоспособное вознаграждение;
• ДМС (со стоматологией);
• Возможности для карьерного роста и профессионального развития;
• Возможность частичной работы из дома;
• Гибкое начало рабочего дня (можно приступать к работе в период с 08:00 до 10:00);
• График работы – полная занятость (5 дней, с понедельника по пятницу).

☑ О компании:

Логотип (эмблема, торговая марка, бренд) компании:

Сфера деятельности компании: Электроника, приборостроение, бытовая техника, компьютеры и оргтехника; .

☑ Отклинуться сообщением, резюме, запросить телефон, отправить жалобу (претензию):