Менеджер по информационной безопасности в Sombra

Наш отдел информационной безопасности работает уже более трёх лет. Мы ищем нового руководителя, который сможет привнести больше технического опыта и стратегического мышления. Процессы и инструменты уже созданы, поэтому вы будете нести ответственность за их корректировку и создание новых по мере роста требований компании и клиентов к InfoSec. Вы возглавите еще одного специалиста по информационной безопасности.

Требования:

- Опыт работы в информационной безопасности более 5 лет;

- Понимание принципов работы систем защиты ИТ-инфраструктуры и сетевой безопасности (опыт работы в Fortinet будет преимуществом);

- Опыт работы с системами IAM (опыт работы с Microsoft Entra ID будет преимуществом);

- Опыт работы с системами управления уязвимостями;

- Опыт настройки SIEM;

- Опыт работы с CrowdStrike будет преимуществом;

- Опыт настройка политик безопасности для Google Workspace/Office 365 будет преимуществом;

- Знание общих рамок управления информационной безопасностью, таких как ISO/IEC 27001 и NIST;

- Опыт прохождения или проведение внешнего аудита;

- Понимание методологий управления рисками и инцидентами;

- Навыки написания документации;

- Английский язык Upper-Intermediate или выше (письменный и устный). );

- Хорошие коммуникативные навыки;

- Способность эффективно общаться, вести переговоры и находить взаимопонимание с разными людьми.

- Ответственность за информационную безопасность компании;

- Разработка и управление стратегией безопасности;

- Достижение целей и ключевых показателей эффективности ИБ;

- Координация, поддержка и контроль процессов ИТ-безопасности (ISO2700x);

- Ведение проектов по внедрению и модернизации систем ИБ. (NGAV, EDR, IAM, SIEM, WAF и т. д.);

- Обеспечение того, чтобы инструменты компании могли правильно отслеживать события безопасности в корпоративных ИТ-системах, устройствах, приложениях, базах данных и решениях, одновременно контролируя информационную безопасность. деятельность по мониторингу;

- Организация и проведение тестирования на проникновение;

- Построение управления ИТ-активами;

- Выявление рисков и мер;

- Управление инцидентами;

- Ежедневная работа с руководством компании по налаживанию информационной безопасности в каждом отделе (умение обрабатывать конфликтующие интересы подразделений при развертывании мер информационной безопасности);

- Организация внутреннего обучения по информационной безопасности для сотрудников (обучение, обучение, тестирование);

- Проведение внутренних аудитов по информационной безопасности;

- Подготовка компании к прохождению ISO 2700x и другим аудитам ;

- Управление другим специалистом по информационной безопасности;

- Обработка запросов клиентов по безопасности;

- Участие в предпродажных встречах с нашими клиентами, чтобы задавать вопросы и понять их потребности в наших услугах кибербезопасности (AppSec, пентестинг, консалтинг по безопасности и услуги управляемой безопасности);

- помочь подготовить маркетинговые материалы и предложения для таких клиентов;

- провести собеседование по безопасности инженеры, которые умеютмы сможем удовлетворить потребности клиентов.

Что мы предлагаем:

Ежегодный оплачиваемый отпуск продолжительностью 18 рабочих дней.

Ежегодный оплачиваемый больничный 10 дней.

Отпуск по беременности и родам\отцовству.

Возможность творческого отпуска.

Пакет «Брак и родительство».

Компенсация за занятия спортом (до 6000 грн\год).

50 % компенсация затрат на посещение курсов для саморазвития. .

Корпоративный врач.

Внутреннее образование (корпоративная библиотека, курсы Udemy).

План карьерного роста.

Занятия английским и испанским языками. .

Уплата налогов и ведение частного предпринимательства.

Техническое оборудование: ноутбук, мышь, клавиатура, монитор.

Внутренняя реферальная программа.

>Возможность принять участие в волонтерской деятельности компании.

Мероприятия технического сообщества.