Руководитель защиты платформенных решений ИБ

Компания СИБИНТЕК-СОФТ приглашает на вакансию Руководителя защиты платформенных решений ИБ.

Обязанности:

• Создать команду ИБ для платформы industrial IoT;
• Выстроить процессы ИБ в рамках по проектирования и созданию информационных систем на платформе industrial IoT;
• Выстроить процессы безопасной разработки для команд платформы industrial IoT, интеграция требований безопасности (SAST, DAST, SCA, контейнерная безопасность) в CI/CD-конвейер;
• Внедрение лучших практик и экспертизы по кибербезопасности OT-сетей;
• Выстроить взаимодействие с командами разработки, внедрения, дизайнерами, аналитиками данных, экспертами в машинном обучении, маркетингом;
• Организовать процесс проведения аудитов и оценки безопасности платформы industrial IoT;
• Обеспечить контроль за процессами безопасности сторонних компонентов и библиотек, используемых в экосистеме платформы;
• Обеспечить развитие экспертизы команды платформы industrial IoT и сервисов, проектируемых на базе платформы industrial IoT;
• Обеспечить развитие сервисов промышленной кибербезопасности в интересах платформы industrial IoT.

Требования:​​​​​​​

• Высшее техническое образование (информационная безопасность, прикладная математика, вычислительная техника, автоматизированные системы управления и т.п.);

• Опыт работы не менее 5 лет, опыт в крупных компаниях с филиальной структурой не менее года;

• Опыт управления территориально-распределенной командой от 10 человек и выше;

• Знания в архитектуре кибербезопасности промышленных систем и системе автоматизации;

• Наличие фундаментальных компетенций в области ИБ, в том числе, понимание принципов создания и развития систем управления информационной безопасностью (СУИБ) в соответствии с лучшими практиками;

• Опыт разработки и внедрения стратегии ИБ для облачных платформ и экосистем;

• Владение методологиями риск-менеджмента (ISO 27005, NIST RMF) и их адаптация к уникальным рискам IIoT (физические последствия кибератак);

• Экспертиза в отраслевых и международных стандартах (ISA/IEC 62443, NIST SP 800-82 (ICS Security), ISO 27001, NIST CSF, ФЗ-152, ФЗ-187, требования ФСТЭК. Понимание требований регуляторов в области ТЭК и электроэнергетики;

• Способность оценить и спроектировать безопасную архитектуру распределенных систем, микросервисов, API во взаимодействии с командой проекта;

• Понимание моделей безопасности облачной инфраструктуры (IaaS/PaaS/SaaS);

• Понимание жизненного цикла промышленного актива и его точек уязвимости (от датчика до облака);

• Знание протоколов и уязвимостей в средах OT (Operational Technology): OPC UA, Modbus и т.п.;

• Опыт проектирования архитектуры ИБ аналогичных платформ IIoT;

• Опыт построения систем обеспечения безопасности, в том числе реализации криптографических методов защиты информации и систем мониторинга ИБ для потоков данных в IIoT.

Лидерство и коммуникация:

• Навыки построения и управления командой экспертов (архитекторы, аналитики, инженеры SOC и ИБ АСУ ТП);
• Способность доносить сложные технические риски ИБ до бизнес-руководства и заказчиков;
• Опыт работы в партнерской модели: установление требований ИБ для проектных команд, разрабатывающих приложения на платформе IIoT;
• Способность эффективно управлять бюджетом направления, обоснование инвестиций в ИБ для платформы IIoT.

Персональные качества:

• Способность видеть взаимосвязь между технологическими компонентами, бизнес-процессами и рисками;
• Умение доказывать необходимость мер безопасности и отстоять свою позицию;
• Готовность к саморазвитию в сфере IIoT и облачных платформ;
• Готовность к отслеживанию трендов в области ИБ для облачных платформ и IoT, проактивная адаптация стратегии.

Условия:​​​​​​​

• Оформление в штат в соответствии с ТК РФ;
• Работа в аккредитованной Минцифрами ИТ-компании;
• Конкурентоспособная заработная плата (обсуждается по результатам собеседования);
• Соц.пакет: программа ДМС со стоматологией, корпоративная мобильная связь, санаторно – курортное лечение;
• Возможность расти как вертикально, так и повышать уровень своих профессиональных и деловых компетенций;
• Внутреннее обучение: конференции, тренинги, мастер-классы, корпоративный университет. Внешнее обучение по направлению профессиональной деятельности;
• Возможность присоединиться к нашим спортивным командам по мини-футболу, баскетболу, волейболу или чирлидингу и принять участие в ежегодной Спартакиаде;
• Корпоративная электронная библиотека;
• Комфортный офис в бизнес-центре "NordStar" с удобным расположением, возможен удаленный формат работы (5 мин пешком от метро «Беговая», МЦД-1).