Руководитель проектов по информационной безопасности( Ростелеком )

компания "ростелеком" центр кибербезопасности и защиты обеспечивает кибербезопасность технической инфраструктуры, продуктов и сервисов пао “ростелеком”, а также масштабных федеральных проектов. мы ищем руководителя проектов по информационной безопасности. что нужно будет делать: сопровождение проектов по обеспечению надлежащего уровня иб в продуктах и сервисах общества. планирование ресурсов и работ профильных отделов на проекте, формирование рабочей группы, определение сроков по реализации этапов проекта, несение ответственности за сроки на проекте. подготовка документации по проекту - tco, паспорта проекта, тз и др. работа с поставщиками/интеграторами при реализации проекта. координация работы команды по внедрению решений и сервисов по информационной безопасности для внутренних и внешних заказчиков. сопровождение закупочных процедур в рамках проекта, взаимодействие с внутренними подразделениями, отвечающими за закупки. участие в качестве эксперта и руководителя проекта в рабочих встречах по предоставляемым сервисам иб с потенциальными заказчиками - продуктовыми офисами, подразделениями ит, внешними заказчиками. проведение технического анализа архитектур информационных систем заказчиков с целью оценки возможности предоставления сервисов иб и стоимости работ на проекте. согласование работ, требований, архитектурных схем и решений с профильными отделами и заказчиками. ведение внутренней документации и отчетности для руководства о состоянии проекта. мы ожидаем: навыки и опыт работы в качестве руководителя проектов в ит или иб умение принимать самостоятельные решения умение управлять командой экспертов, правильно ставить задачи и контролировать их выполнение умение работать над большим количеством задач одновременно ориентация на потребности внутреннего заказчика высокая мотивация и желание развиваться в области иб умение анализировать документацию (требования гос.контрактов, модели угроз тз, пояснительные записки, пси). знание принципов работы современных средств защиты информации (межсетевые экраны, системы обнаружения атак, средства анализа защищенности, waf, antidos, siem системы, скзи и т.д.), достаточные для общения с ит и иб экспертами на одном языке понимание процессов иб (security monitoring, incident response, threat intelligence) и процессов управления ит (сервисная модель, аутсорсинг, sla, и т.п.) знание основных векторов атак, уязвимостей и способов компрометации информации опыт формализации, разработки и документирования требований, аналитических записок. мы предлагаем: официальное оформление - согласно тк рф финансовую стабильность - нам важно, чтобы каждый член нашей команды чувствовал себя уверенно (фиксированный оклад + квартальные и годовые премии по результатам работы); график работы гибридный (дом + офис); развитие в компании - корпоративный университет и учебный портал; дополнительные материальные выплаты: помощь к основному отпуску (работа в компании более 2-х лет), пособие при рождении ребенка, вступление в брак и др.; льготные тарифы на отдых в санаториях компании, летние путевки для детей; в компании развит корпоративный спорт, так же все желающие сотрудники могут принять участие в ежегодной спартакиаде «ростелеком»; «портал идей» - вы можете внести идею для повышения эффективности работы компании; специальные условия от банков.