Руководитель проектов по информационной безопасности / IT-инфраструктуре
Банк приглашает опытного специалиста для управления комплексными проектами в области информационной безопасности и развития IT-инфраструктуры. Роль предполагает координацию межфункционального взаимодействия, обеспечение соответствия регуляторным требованиям и участие в реализации ключевых технологических инициатив.
Основные обязанности
1. Управление проектами в области информационной безопасности
Планирование, координация и контроль реализации проектов ИБ.
Участие в формировании технических требований и внедрении решений класса SIEM, DLP, EDR, Firewall, IDS/IPS, PAM.
Организация взаимодействия между подразделениями ИБ, инфраструктуры, разработки, эксплуатации и внешними поставщиками.
Подготовка и сопровождение проектной документации: планы, графики, отчёты, риски, контроль исполнения.
Оценка рисков и соблюдение требований регуляторов (в том числе Банка России) и внутренних нормативных документов.
Подготовка отчётности о статусе и прогрессе проектов для руководства.
Участие в координации мероприятий по реагированию на инциденты безопасности.
2. Управление IT-инфраструктурой
Обеспечение стабильного функционирования серверов, систем виртуализации, сетевой инфраструктуры и СХД.
Координация мероприятий по развитию, модернизации и оптимизации ИТ-инфраструктуры.
Управление процессами Change Management и Release Management.
Контроль функционирования систем резервного копирования и аварийного восстановления (DRP).
Взаимодействие с подразделением ИБ по вопросам соответствия инфраструктуры требованиям безопасности: патч-менеджмент, доступы, сетевые политики.
Контроль работы систем мониторинга (Zabbix, PRTG, Nagios) и анализ их показателей.
Взаимодействие с внешними подрядчиками и вендорами при реализации технически сложных и инфраструктурных проектов.
Требования к кандидату
Профессиональные навыки и знания
Глубокое понимание стандартов и методологий в области ИБ: ISO 27001, NIST, PCI DSS.
Знание принципов виртуализации (VMware, Hyper-V, KVM) и работа с серверной инфраструктурой.
Уверенное знание сетевых технологий (Routing, Switching, VPN, Firewall).
Практический опыт работы с решениями ИБ: SIEM, DLP, EDR, IDS/IPS, PAM.
Опыт подготовки технических требований (TOR, RFP), проектной документации и эксплуатационных регламентов.
Владение инструментами управления проектами: Jira, Confluence или аналогичными системами.
Личные компетенции
Развитые коммуникативные навыки, умение координировать работу разнофункциональных команд.
Системное и аналитическое мышление, способность к принятию решений в ограниченные сроки.
Высокая степень ответственности и самоорганизации.
Ориентация на достижение результата, умение работать в условиях многозадачности.
Желательные сертификаты
Информационная безопасность: ISO 27001 LI/LA, Security+, CEH.
Проектное управление: PMP, PRINCE2, Agile/Scrum.
Сети и инфраструктура: CCNA/CCNP, VMware VCP.