Менеджер сетевой инфраструктуры и информационной безопасности

Описание

Менеджер сетевой инфраструктуры и информационной безопасности

Что предстоит делать:

• Настройка и эксплуатация сетевой инфраструктуры.
• Лидировать проекты по внедрению и локализации систем защиты разных уровней (от сетевого до прикладного VPN/ZTNA, Web-Filtering, App Control, DLP, WAF, PAM, SIEM)
• Принимать непосредственно участие в разработке архитектуры сетей и приложений с точки зрения ИБ при взаимодействии с глобальной командой.
• Работать над проектами по повышению уровня зрелости процессов ИБ:
  • Запуск SOC и работа над улучшением покрытия и реагирования.
  • Управление уязвимостями
• Реагировать на инциденты ИБ, участвовать в расследованиях и предлагать улучшения.
• Анализировать защищённость систем: сканировать на уязвимости, проверять конфигурации.
• Проводить внутренние аудиты и готовить понятные отчёты для бизнеса.
• Выстраивать плодотворную коммуникацию со всеми бизнес-функциями компании.
• Распространять культуру современной и удобной безопасности внутри компании.
• Разрабатывать и внедрять политики, регламенты и инструкции по информационной безопасности (ИБ) при взаимодействии с менеджером по защите персональных данных.
• Следить за изменениями законодательства и адаптировать внутренние правила компании, а также требования к информационным системам.
• Вести документацию по ИБ.

Что важно:

• Знание сетевых технологий, SIEM, антивирусных решений и систем шифрования.
• Опыт построения безопасной архитектуры офисной сети с удаленным подключением сотрудников.
• Опыт работы и конфигурирования сетевого оборудования уровня шлюза, маршрутизатора, межсетевого экрана, с непосредственно настройкой VPN, SD-WAN, CDN, web-filtering, application control, потокового антивируса и других уровней расширенной защиты
• Понимание принципов защиты информации и персональных данных, уязвимостей и их эксплуатации.
• Умение анализировать данные и разрабатывать стратегии защиты информации.
• Эффективное взаимодействие с различными уровнями управления.
• Понимание законодательных и нормативных требований в области ИБ.
• Высшее образование в области ИБ, ИТ или смежных областях.
• Опыт работы в информационной безопасности от 3 лет.
• Знание основных нормативных требований РФ:
  152-ФЗ О персональных данных , 63-ФЗ Об электронной подписи , приказы ФСТЭК (21), ФСБ и Роскомнадзора.
• Навыки анализа защищённости и понимание уязвимостей (OWASP TOP 10).
• Английский язык на уровне для общения с глобальной командой.
• Умение работать в команде, внимательность и готовность к многозадачности.

Будет преимуществом:

• Опыт работы с оборудованием (Cisco, Fortinet, Zyxel, Positive, Ideco, UserGate) и средствами защиты (NGFW, XDR, anti-DDoS).
• Знание стандартов ISO27001, NIST

Наличие профессиональных сертификаций:

• CCNA, CCNP
• CISSP, CISM, ISO/IEC 27001, CompTIA Security+, CEH
• Сертификаты по российским требованиям (ФСТЭК, ФСБ).