компания "schneider electric" в настоящий момент мы формируем сильную штатную команду информационной безопасности и находимся в поисках архитектора кибербезопасности. в данной роли будет необходимо развивать системы управления и обеспечения внутренней кибербезопасности компании, реализовывать проекты внедрения технических средств и встроенных механизмов защиты информации в ит-ландшафте. основные задачи комплексное управление проектами в области кибербезопасности; определение верхнеуровневой архитектуры системы кибербезопасности; управление содержанием, интеграцией, сроками и качеством проектов кибербезопасности; управление ресурсами, коммуникациями и заинтересованными сторонами проекта; управление пилотным тестированием решений кибербезопасности; анализ рынка технических решений защиты и практики их применения; подготовка предложений по внедрению программно-технических средств защиты в разрезе актуальных угроз кибербезопасности; взаимодействие с компаниями-интеграторами по вопросам выбора и применения оптимальных подходов и технологий защиты; управление процессом сертификации приложений, информационных систем и ит-сервисов в части кибербезопасности; участие в разработке стандартов/политик/регламентов/инструкций и иных документов в разрезе иб; участие в расследовании инцидентов информационной безопасности. основные требования высшее техническое образование в сфере информационных технологий или информационной безопасности (с уклоном в техническую защиту); опыт проектного управления в сфере кибербезопасности; отличное знание нормативной документации в области информационной безопасности, защиты информации и персональных данных; знание международных стандартов в области информационной безопасности (iso 2700x, nist, isa, cis и т.д.); понимание современных технологий защиты информации; знание методов управления рисками информационной безопасности; знания принципов организации инфраструктурных служб и сетевой инфраструктурных протоколов; базовые знания ос linux/windows, субд, web-сервисов, технологий виртуализации, подходов к разработке и интеграции приложений; опыт работы с антивирусами, ngfw, proxy, vpn, idm, pam, vulnerability scanner, dlp, sso, mfa, sandbox и/или другими широко распространенными классами решений; знания принципов работы решений класса siem/soar, erp, sgrc, tip; понимание процессов, реализуемых в современных soc, включая мониторинг и реагирование, threat intelligence, threat hunting, vulnerability management. мы предлагаем оформление в соответствии с тк рф; конкурентоспособное вознаграждение; дмс (со стоматологией); корпоративный iphone и оплата мобильной связи; работа в команде профессионалов одного из крупнейших производителей электротехнического оборудования; уникальная корпоративная культура, которая поощряет индивидуальные достижения и ценит командную работу; возможности для карьерного роста и профессионального развития; гибридный формат работы (home office/office); гибкое начало рабочего дня (можно приступать к работе в период с 08:00 до 10:00); график работы – полная занятость (5 дней, с понедельника по пятницу).
Адрес
Москва