компания "schneider electric" миссия лидировать направление внутренней кибербезопасности end-to-end, обеспечивать безопасность и защиту цифрового ландшафта компании, быть амбассадором кибербезопасности. зона ответственности стратегический блок руководство подразделением кибербезопасности; разработка и реализация политик, стандартов, регламентов и иных внутренних нормативных документов группы компаний в области кибербезопасности, а также осуществление надзора за их соблюдением; организация и реализация работ по обеспечению кибербезопасности в группе компаний, в частности обеспечение выполнения функций отдела кибербезопасности и отдела мониторинга и управления инцидентами кибербезопасности; контроль выполнения требований в области лицензирования фстэк россии и фсб россии; консультирование по вопросам в области кибербезопасности руководителей структурных подразделений группы компаний; формирование плана обучения и повышения квалификации работников в области кибербезопасности; взаимодействие с внешними организациями, в том числе органами надзора по вопросам обеспечения кибербезопасности в группе компаний. тактический и операционный блоки обеспечение непрерывности функционирования сзи, включая администрирование, настройку компонентов, контроль функционирования, поиск и устранение неисправностей, сопровождение работ по обновлению по сзи, настройку политик безопасности; ведение проектов по внедрению сзи, в том числе взаимодействию с интеграторами сзи и вендорами сзи; анализ проектной документации на внедрение/модернизацию информационных систем в части применения сзи; планирование и координация бесперебойной работы по мониторингу и управлению инцидентами кибербезопасности для своевременного обнаружения, регистрации и реагирования на инциденты кибербезопасности в ит-инфраструктуре группы компаний; разработка и контроль соблюдения sla по мониторингу и управлению инцидентами кибербезопасности; организация процесса разработки сценариев реагирования на инциденты информационной безопасности аналитиками soc; организация процесса расследования инцидентов информационной безопасности в группе компаний, а также устранения последствий инцидентов кибербезопасности в ит-инфраструктуре; организация и контроль поиска индикаторов компрометации в ит-инфраструктуре группы компаний, в том числе поиска и анализа вредоносного программного обеспечения; разработка рекомендаций по реализации мер активного противодействия кибер-атакам на ит-инфраструктуру; организация процесса информирования об актуальных угрозах и индикаторах компрометации ит-подразделения группы компаний; управление эффективностью процессов мониторинга и реагирования на инциденты кибербезопасности. основные требования высшее профильное образование (информационные технологии/информационная безопасность и т.д.); опыт работы в сфере информационной безопасности не менее 6-ти лет и не менее 3-х лет на руководящей позиции; желательно наличие сертификатов cism/cisa/cissp; знание нормативной документации в области информационной безопасности, в том числе законодательства в области защиты информации, персональных данных, информации, составляющей коммерческую тайну, безопасности критической информационной инфраструктуры и т.д.; знание международных стандартов в области информационной безопасности (iso 2700x, nist, isa и т.д.); понимание всех актуальных технологий защиты информации; знание методов управления рисками информационной безопасности; знания принципов работы инфраструктурных служб и сетевых протоколов; опыт работы с антивирусами, ngfw, proxy, vpn, pam, vulnerability scanner, dlp, sso, mfa, sandbox и иными широко распространенными классами решений; знания принципов работы решений класса siem/soar, erp, sgrc, tip, и др., а также знание современных методов и решений по иб; понимание процессов, реализуемых в современных soc, включая мониторинг и реагирование, threat intelligence, threat hunting, vulnerability management; знание тактик и техник, используемых злоумышленниками для компрометации ит-инфраструктуры и способов противодействия им; понимание стадий жизненного цикла обработки инцидентов кибербезопасности и уязвимостей. мы предлагаем работа в команде профессионалов одного из крупнейших производителей электротехнического оборудования; уникальная корпоративная культура, которая поощряет индивидуальные достижения и ценит командную работу; оформление в соответствии с тк рф; конкурентоспособное вознаграждение; дмс (со стоматологией); возможности для карьерного роста и профессионального развития; возможность частичной работы из дома; гибкое начало рабочего дня (можно приступать к работе в период с 08:00 до 10:00); график работы – полная занятость (5 дней, с понедельника по пятницу).
Адрес
Москва