Добавьте страницу в закладки!
Нажмите звёздочку в адресной строке браузера, либо используйте сочетание клавиш " + D"
Сейчас мы находимся в поиске Секьюрити-менеджер в Ростелеком ИТ.
РТК ИТ специализируется на проектировании и автоматизации процессов продаж, а также обслуживании телекоммуникационной компании в В2С, В2В, B2O сегментах.
Проекты:
- Умный дом это экосистема для управления квартирой, загородным домом или дачей;
- Ключ это система для управления домом и придомовой территорией от калитки на территорию ЖК до двери в квартиру.
Мы предлагаем:
- Удаленную работу с гибким началом рабочего дня;
- Оформление по ТК РФ в аккредитованной ИТ-компании;
- Оклад и квартальные премии;
- Кафетерий льгот с возможностью выбора категорий (ДМС или компенсация затрат на медицинские услуги, спорт и т.д.).
Вам предстоит:
- Проработка нормативной документации в области ИКБ (информационной и кибербезопасности) и ее своевременная актуализация согласно Законам РФ;
- Анализ входящих требований ИКБ от профильных подразделений на предмет их актуальности, лояльности, применимости в Системе, а также обеспечение их выполнения и объективный контроль,
- Оценка и контроль рисков ИКБ Системы;
- Обеспечение проведения, а также контроль и верификация результатов выполнения АЗ (Анализа Защищенности) профильными подразделениями Платформы и сопутствующего окружения (оконечные устройства, Web- и Мобильные Клиенты Системы, IP-адреса, инфраструктура);
- Мониторинг инцидентов ИКБ в Системе, в том числе проработка с профильными подразделениями механизмов превентивного предотвращения атак;
- Проработка матрицы доступов (сетевых и системных), ее актуализация и контроль валидности;
- Взаимодействие с регулятором, силовыми органами РФ для выработки стратегии, способа и объема взаимодействия;
- Взаимодействие с Командой по различным вопросам: обсуждение результатов АЗ Системы, управление задачами ИКБ, помощь в решении вопросов ИКБ внутри команды, проведение обучений и т. д.;
- Формирование бюджета на задачи и предварительная оценка задач
Нам важен:
- Опыт управления проектами от 2х лет;
- Знание рынка ИБ, его вендоров и применяемых технологий защиты информации;
- Понимание технологий сетевой безопасности (firewall, vpn, IPs/IDs, DLP, DPI);
- Понимание технологий безопасности cloud-native и on-premise платформ;
- Понимание процессов аудита безопасности приложений, инфраструктуры;
- Уверенные знания процессов SSDLC;
- Уверенные знания требований российского законодательства и международных стандартов в области ИБ (ФСТЭК России, ФСБ России, Минкомсвязь России, СТО БР, ISO 27001, PCI DSS, ФЗ-152, ФЗ-149)
Будет плюсом:
- Опыт работы в проектах, развернутых на базе Kubernetes, RedOS, Debian, Rancher;
- Понимание способов защиты контейнеризации (Admission Controllers, Network Policies, IAM) и их инструментов (Falco, Luntry, Kyverno, Seccomp, AppArmor, etc..);
- Наличие сертификатов CISSP, CompTIA Security+, CISM
