Старший инженер по ИТ-безопасности в Кінг Груп

 Ключевая цель:

Полная ответственность за информационную и техническую безопасность корпоративной и технологической инфраструктуры компании, включающей формирование и поддержку системы безопасности end-to-end. Роль является автономной и не предполагает наличия отдельного Head of Security.

Зоны ответственности:

• Рисков: Инициирование и проведение регулярной оценки рисков ИТ-инфраструктуры и кибербезопасности. none">

  уязвимости.

• Архитек 400; font-style: normal; Стратегическое планирование: 400; font-style: normal;> ключевых security-решений (EDR/XDR, SIEM, PAM, NAC, FW, WAF и др.). 3. . Обеспечение безопасности внутренних систем и сервисов

  • Ответственность: Обеспечение непрерывной и комплексной безопасности всех внутренних систем, сервисов, рабочих мест сотрудников и офисной техники.

  • Управление: Оперативное управление, настройка и мониторинг защитных механизмов ИТ-инфраструктуры.

  • Управление доступом (PAM).

  • Контроль выдачи всех доступов.

  • Защита конечных точек и инфраструктуры:

    • 
      
      
      
      
      normal; IDS/IPS, VPN.

    • Мониторинг сетевых аномалий и событий безопасности (через SIEM). font-style: normal; text-decoration: none">Серверы и endpoint-ы:yle="font-weight: 400; font-style: normal; text-decoration: none">

      Политики: Контроль и администрирование MDM инструментов и политик.

  • Значенность:
    • Разработка и проведение обучения сотрудников, |консультации по безопасной работе с данными.
    • Stress tests

      Анализ логов (SIEM), расследование инцидентов, проведение Root Cause Analysis (RCA).

    • Отчетность: font-style: normal; text-decoration: none">Политики: Разработка и актуализация политик информационной безопасности. 400; font-style: normal;> проверок.

  Необходим предварительный опыт и знания

  • Опыт работы в области информационной безопасности или инфраструктуры: 5+ лет.

  • аудитов.

  • style="font-weight: 400; style="font-weight: 400; font-style: normal; text-decoration: none">Практика работы с firewall/VPN enterprise-уровня.

  • Понимание принципов работы с SIEM и его внедрение.

  • Будет плюсом:

    • Ожидание от роли

      • Ответственность за уровень киберризика компании.

      • Фокус на построении и развитии системы безопасности, а.

        Способность аргументировано обосновывать бюджет и инвестиции в безопасность.

        style="font-weight: 400; font-style: normal; text-decoration: none">Мы предлагаем
        • операционного контроля.
        • Возможность реализовать современную Zero Trust?архитектуру и внедрять лучшие security?практики без лишней бюрократии. font-style: normal; прямое влияние на технические решения компании и участие в формировании долгосрочного roadmap с ИТ? и ИБ?развития. SIEM, PAM, NAC, WAF, cloud-security Microsoft 365/Azure/Google Workspace.
        • Возможность строить процессы безопасности «с нуля» или существенно их трансформировать. none">Поддержку профессионального развития: компенсацию сертификаций, обучения, конференции.
        • Откликнуться