Head of Information security.
Локация: Москва (Можно работать удаленно).
Опыт: от 6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Lamoda.
Обязанности:
• Координация и управление командой отдела информационной безопасности;
• Управление ролевой моделью предоставления полномочий, сопровождение системы управления привилегиями;
• Разработка архитектуры, внедрение и сопровождение различных систем информационной безопасности (NGFW, VPN, NAC, SIEM, WAF и тд);
• Обеспечение безопасности веб-приложений и сопровождение Bug Bounty программы;
• Управления инцидентами и событиями ИБ. Расследование инцидентов ИБ;
• Совершенствование и сопровождение процесса управления уязвимостями;
• Разработка архитектуры и обеспечение безопасности облачной и k8s инфраструктуры;
• Участие во внедрении процессов ИБ на различных стадиях разработки (DevSecOps);
• Участие во внешних и внутренних аудитах ИБ;
• Проведение экспертной оценки и согласование соответствия процедур требованиям информационной безопасности; Планирование ресурсов отдела , найм и онбординг новых коллег.
Требования:
• Опыт работы в информационной безопасности специальности от 7-х лет;
• Опыт управления отделом ИБ от 3-х лет (хороший опыт в управлении и развитии сотрудников);
• Знание современных угроз информационной безопасности, опыт построения модели угроз;
• Опыт выстраивания процессов в соответствии с требованиями ИБ;
• Знание модели TCP/IP и принципов работы межсетевых экранов на различных ее уровнях;
• Знание стандарта 802.1x и протоколов связанных с ним (RADIUS, EAP, PEAP и тд);
• Знание механизмов обеспечения безопасности ОС (Unix/Windows);
• Знание основных уязвимостей приложений и методов их устранения (OWASP Top 10);
• Знание современных угроз информационной безопасности;
• Понимание стандартов ИБ (NIST SP-800, ISO 27001 и PCI DSS) в части технических требований, опыт их применения в организации.
Будет преимуществом:
• Сертификация CISSP или соответствие уровню;
• Сертификация CCNP Security или соответствие уровня.
👨🏻💻 Откликнуться.
#Офис #Удаленка #ИБ
Локация: Москва (Можно работать удаленно).
Опыт: от 6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Lamoda.
Обязанности:
• Координация и управление командой отдела информационной безопасности;
• Управление ролевой моделью предоставления полномочий, сопровождение системы управления привилегиями;
• Разработка архитектуры, внедрение и сопровождение различных систем информационной безопасности (NGFW, VPN, NAC, SIEM, WAF и тд);
• Обеспечение безопасности веб-приложений и сопровождение Bug Bounty программы;
• Управления инцидентами и событиями ИБ. Расследование инцидентов ИБ;
• Совершенствование и сопровождение процесса управления уязвимостями;
• Разработка архитектуры и обеспечение безопасности облачной и k8s инфраструктуры;
• Участие во внедрении процессов ИБ на различных стадиях разработки (DevSecOps);
• Участие во внешних и внутренних аудитах ИБ;
• Проведение экспертной оценки и согласование соответствия процедур требованиям информационной безопасности; Планирование ресурсов отдела , найм и онбординг новых коллег.
Требования:
• Опыт работы в информационной безопасности специальности от 7-х лет;
• Опыт управления отделом ИБ от 3-х лет (хороший опыт в управлении и развитии сотрудников);
• Знание современных угроз информационной безопасности, опыт построения модели угроз;
• Опыт выстраивания процессов в соответствии с требованиями ИБ;
• Знание модели TCP/IP и принципов работы межсетевых экранов на различных ее уровнях;
• Знание стандарта 802.1x и протоколов связанных с ним (RADIUS, EAP, PEAP и тд);
• Знание механизмов обеспечения безопасности ОС (Unix/Windows);
• Знание основных уязвимостей приложений и методов их устранения (OWASP Top 10);
• Знание современных угроз информационной безопасности;
• Понимание стандартов ИБ (NIST SP-800, ISO 27001 и PCI DSS) в части технических требований, опыт их применения в организации.
Будет преимуществом:
• Сертификация CISSP или соответствие уровню;
• Сертификация CCNP Security или соответствие уровня.
👨🏻💻 Откликнуться.
#Офис #Удаленка #ИБ