от компании (организации): amoCRM в городе (населённом пункте): Москва, Россия
в отрасли экономики "Информационные технологии, интернет, телеком" → "Администратор баз данных"
с заработной платой: по договоренности
Вакансия № 31302053 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Среда, 23 октября 2024 года.
Дата обновления вакансии № 31302053 на сайте Работа в Москве и Московской области (МО, Подмосковье): Четверг, 14 ноября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 31302053 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
1–3 года
Тип занятости:
полная занятость
График работы:
полный день
Дополнительные сведения о вакансии: Руководитель IT-проектов (Информационная безопасность) | IS Project manager
amoCRM - это лучшая CRM-система в России и странах СНГ, мы занимаем первые места в рейтингах ведущих IT-компаний. Мы присутствуем также в Америке и Европе. Мы стабильны и постоянно развиваемся, растём, каждый год мы показываем высокие темпы роста, нам доверяют свои продажи сотни тысяч клиентов.
Команда информационной безопасности amoCRM — молодой отдел внутри инфраструктуры, наша цель выстроить комплексную стратегию защиты и пройти международную сертификацию продуктов. Отдел на этапе формирования и есть возможность вместе с руководителем участвовать в построении бизнес-процессов, внедрять инструменты защиты и мониторинга для каждого подразделения в компании с более чем 500 сотрудников и десятков микросервисов. которые крутятся на сотнях серверов по всему миру.
Мы ищем сотрудника с огнём в глазах, желающего развиваться в команде, принимать решения, решать нестандартные задачи и быть лучшим из лучших. Перед отделом стоят стратегические цели обеспечения безопасности и выстраивания комплексной защиты и прохождения сертификации.
Ключевой приоритет сотрудника по этой вакансии - это менеджмент команды, анализ угроз, выстраивание стратегии защиты и оценка рисков информационной безопасности
Общие цели команды отдела:
-
Построение бизнес-процессов менеджмента ИБ
-
Построение системы работы с политиками ИБ
-
Построение система мониторинга инцидентов
-
Построение системы работы с рисками
-
Построение системы работы с уязвимостями
-
Построение системы обучения сотрудников
-
Внедрение СУИБ во все подразделения
-
Прохождение сертификации соответствия 152-ФЗ
-
Прохождение сертификации соответствия CSA-STAR
-
Прохождение сертификации соответствия ГОСТ 27001 и смежные
Обязанности приоритетные:
-
Написание и обновление регламентов информационной безопасности.
-
Ведение рабочей доски команды: сбор требований, обсуждение, декомпозиция задач
-
Планирование и контроль реализации работ, направленных на обеспечение информационной безопасности;
-
Проверка реализации требований обеспечения информационной безопасности;
-
Разработка локальных нормативных актов, регламентирующих порядок обеспечения информационной безопасности (приказы, инструкции, регламенты, положения, политики);
-
Формирование требований к системе защиты информации
-
Расследование инцидентов информационной безопасности
Будет преимуществом если есть базовые навыки в следующих областях:
-
планирование и контроль реализации работ, направленных на обеспечение информационной безопасности;
-
взаимодействие с контрагентами по вопросам обеспечения информационной безопасности;
-
анализ угроз информационной безопасности;
-
оценка рисков информационной безопасности;
-
формирование требований к системе защиты информации;
-
разработка и актуализация модели угроз;
-
проверка реализации требований обеспечения информационной безопасности;
-
разработка локальных нормативных актов, регламентирующих порядок обеспечения информационной безопасности (приказы, инструкции, регламенты, положения, политики);
-
внедрение и техническая поддержка средств защиты информации (опенсорс, отечественных вендоров);
-
расследование инцидентов ИБ;
-
проведение инструктажей работников Организации по вопросам обеспечения информационной безопасности.
Что мы ждем от кандидата:
-
знание международного и национального законодательства РФ в области ИБ, программ, методик и стандартов по ИБ (ГОСТ, ISO/IEC);
-
знание современной методологии и передовых практик построения систем информационной безопасности;
-
знание современной методологии и передовых практик проведения аудитов ИБ;
-
инженерные знания в области построения и работы СЗИ, информационных систем, баз данных и вычислительных сетей;
-
знание актуальных рисков и угроз информационной безопасности при использовании различных информационных технологий;
-
опыт проведения анализа архитектурных решений ИС и формирование требований по ИБ к ним;
-
опыт проведения аудитов по процессам ИБ, в том числе по стандартам ISO/IEC 27001
-
Понимание принципов построения архитектуры и защиты распределенных информационных систем;
-
Понимание принципов работы основных инструментов ИБ и умение их применять на практике;
-
Понимание принципов работы ПО и подходов для диагностики, администрирования и сбора аналитической информации.
-
Практический опыт использования, настройки и сопровождения инструментов защиты и контроля защищенности;
-
Умение готовить отчеты по инцидентам ИБ
-
опыт работы с системами защиты информации (NGFW, EDR, IDS/IPS, DLP, SIEM) и написанием правил
-
системное мышление.
-
Последний/предпоследний курс обучения в ВУЗ или колледже по специализации ИТ/ИБ
-
Базовые знания нормативной документации в области защиты информации (ИСПДн, КИИ, ГИС)
-
Знание общих принципов построение отделов ИБ и внедрение СУИБ
-
Отсутствие судимостей
Будет преимуществом:
-
Существенным плюсом будет уверенное знание SQL и опыт в backend разработке
-
Кейсы по пентесту
-
Кейсы по анализу трафика
-
Кейсы Incident Response
-
Участие в соревнованиях Standoff, CTF и тп.
-
Развитые Soft скиллы (общение, стрессоустойчивость, проактивность)
-
Наличие собственных статей/исследований/блога по информационной безопасности
Условия труда для работника на вакансии: Руководитель IT-проектов (Информационная безопасность) | IS Project manager
-
работа в крупной, стабильной компании
-
график работы 5/2
-
трудоустройство по ТК РФ
-
белая конкурентная зарплата с индексацией
-
возможность профессионального и карьерного роста
-
комфортный офис
-
дружный коллектив
-
команда профессионалов, подтянем недостающие знания
-
50% компенсация на питание
-
интересные и сложные задачи, возможность принимать решения
PS:
Если вы не уверены в себе, но хотите посвятить себя полностью нашему прекрасному искусству, вы нам тоже подходите, приходите к нам на собеседование и покажите на что вы способны!
Откликнуться на эту вакансию: Руководитель IT-проектов (Информационная безопасность) | IS Project manager
Предыдущая вакансия:
Вакансия № 31302046 на должность Ведущий специалист группы аттестации помещений центра технической защиты информации от компании ФГУП ПО Октябрь в городе (населенном пункте) Москва