Руководитель подразделения кибербезопасности
Вакансия № 24464466 от компании Schneider Electric на Электронной Службе Занятости Населения Москвы.
✷ Смотрите другие предложения работы от компании Schneider Electric.
☑ Основной блок:
Опыт работы: более 6 лет.
Тип занятости: полная занятость.
График работы: полный день.
Зарплата: по результату собеседования.
Место работы (точный адрес): Россия, Москва, улица Двинцев, 12к1.
☑ Актуальность объявления:
Это объявление № 24464466 добавлено в базу данных: Понедельник, 17 февраля 2025 года.
Дата его обновления на этом интернет-ресурсе: Воскресенье, 16 марта 2025 года.
☑ Статистика предложения работы № 24464466:
Прочитано соискателями - 19 раз(а);
Отправлено откликов - 0 раз(а);
☑ Репутация компании "Schneider Electric":
Читайте свежие отзывы сотрудников об этом работодателе здесь!
Оставить своё мнение об этой компании можно тут без регистрации и бесплатно.
☑ Подробности о вакантном месте:
МИССИЯ
Лидировать направление внутренней кибербезопасности end-to-end, обеспечивать безопасность и защиту цифрового ландшафта компании, быть амбассадором кибербезопасности.
ЗОНА ОТВЕТСТВЕННОСТИ
СТРАТЕГИЧЕСКИЙ БЛОК
- Руководство подразделением кибербезопасности;
- Разработка и реализация политик, стандартов, регламентов и иных внутренних нормативных документов группы компаний в области кибербезопасности, а также осуществление надзора за их соблюдением;
- Организация и реализация работ по обеспечению кибербезопасности в группе компаний, в частности обеспечение выполнения функций отдела кибербезопасности и отдела мониторинга и управления инцидентами кибербезопасности;
- Контроль выполнения требований в области лицензирования ФСТЭК России и ФСБ России;
- Консультирование по вопросам в области кибербезопасности руководителей структурных подразделений группы компаний;
- Формирование плана обучения и повышения квалификации работников в области кибербезопасности;
- Взаимодействие с внешними организациями, в том числе органами надзора по вопросам обеспечения кибербезопасности в группе компаний.
ТАКТИЧЕСКИЙ И ОПЕРАЦИОННЫЙ БЛОКИ
- Обеспечение непрерывности функционирования СЗИ, включая администрирование, настройку компонентов, контроль функционирования, поиск и устранение неисправностей, сопровождение работ по обновлению ПО СЗИ, настройку политик безопасности;
- Ведение проектов по внедрению СЗИ, в том числе взаимодействию с интеграторами СЗИ и вендорами СЗИ;
- Анализ проектной документации на внедрение/модернизацию информационных систем в части применения СЗИ;
- Планирование и координация бесперебойной работы по мониторингу и управлению инцидентами кибербезопасности для своевременного обнаружения, регистрации и реагирования на инциденты кибербезопасности в ИТ-инфраструктуре группы компаний;
- Разработка и контроль соблюдения SLA по мониторингу и управлению инцидентами кибербезопасности;
- Организация процесса разработки сценариев реагирования на инциденты информационной безопасности аналитиками SOC;
- Организация процесса расследования инцидентов информационной безопасности в группе компаний, а также устранения последствий инцидентов кибербезопасности в ИТ-инфраструктуре;
- Организация и контроль поиска индикаторов компрометации в ИТ-инфраструктуре группы компаний, в том числе поиска и анализа вредоносного программного обеспечения;
- Разработка рекомендаций по реализации мер активного противодействия кибер-атакам на ИТ-инфраструктуру;
- Организация процесса информирования об актуальных угрозах и индикаторах компрометации ИТ-подразделения группы компаний;
- Управление эффективностью процессов мониторинга и реагирования на инциденты кибербезопасности.
ОСНОВНЫЕ ТРЕБОВАНИЯ
- Высшее профильное образование (информационные технологии/информационная безопасность и т.д.);
- Опыт работы в сфере информационной безопасности не менее 6-ти лет и не менее 3-х лет на руководящей позиции;
- Желательно наличие сертификатов CISM/CISA/CISSP;
- Знание нормативной документации в области информационной безопасности, в том числе законодательства в области защиты информации, персональных данных, информации, составляющей коммерческую тайну, безопасности критической информационной инфраструктуры и т.д.;
- Знание международных стандартов в области информационной безопасности (ISO 2700x, NIST, ISA и т.д.);
- Понимание всех актуальных технологий защиты информации;
- Знание методов управления рисками информационной безопасности;
- Знания принципов работы инфраструктурных служб и сетевых протоколов;
- Опыт работы с Антивирусами, NGFW, Proxy, VPN, PAM, Vulnerability Scanner, DLP, SSO, MFA, Sandbox и иными широко распространенными классами решений;
- Знания принципов работы решений класса SIEM/SOAR, ERP, SGRC, TIP, и др., а также знание современных методов и решений по ИБ;
- Понимание процессов, реализуемых в современных SOC, включая мониторинг и реагирование, Threat intelligence, Threat hunting, Vulnerability Management;
- Знание тактик и техник, используемых злоумышленниками для компрометации ИТ-инфраструктуры и способов противодействия им;
- Понимание стадий жизненного цикла обработки инцидентов кибербезопасности и уязвимостей.
МЫ ПРЕДЛАГАЕМ
- Работа в команде профессионалов одного из крупнейших производителей электротехнического оборудования;
- Уникальная корпоративная культура, которая поощряет индивидуальные достижения и ценит командную работу;
- Оформление в соответствии с ТК РФ;
- Конкурентоспособное вознаграждение;
- ДМС (со стоматологией);
- Возможности для карьерного роста и профессионального развития;
- Возможность частичной работы из дома;
- Гибкое начало рабочего дня (можно приступать к работе в период с 08:00 до 10:00);
- График работы – полная занятость (5 дней, с понедельника по пятницу).
☑ О компании:
Обратите внимание на веб-сайт компании - http://www.schneider-electric.ru - с подробной информацией об организации, в том числе контактными телефонами.Логотип (эмблема, торговая марка, бренд) компании:
Сфера деятельности компании: Электроника, приборостроение, бытовая техника, компьютеры и оргтехника; .
☑ Отклинуться сообщением, резюме, запросить телефон, отправить жалобу (претензию):