Координатор проектов информационной безопасности

Что предстоит делать

Hoff Tech - аккредитованная ИТ-компания, которая занимается разработкой продуктов для One Retail. Основной заказчик – сеть мебельных гипермаркетов Hoff, насчитывающая более 60 магазинов по всей территории России.

• Координация проектов и задач департамента информационной безопасности: ведение планов, статусов, сроков, протоколов встреч, контроль исполнения поручений
• Ведение проектной отчетности по инициативам ИБ: SOC/SIEM, DLP, PAM, MFA/2FA, управление уязвимостями, защита периметра, контроль подрядчиков и иные проекты ИБ
• Постановка и сопровождение задач в Jira/Confluence: описание требований, фиксация решений, контроль сроков, подготовка статусов для руководителя ИБ
• Взаимодействие с ИТ, инфраструктурой, разработкой, бизнес-подразделениями и подрядчиками по вопросам реализации задач ИБ
• Участие в развитии DLP-направления: первичный разбор DLP-инцидентов, категоризация событий, контроль ложных срабатываний, подготовка регулярных отчетов, участие в настройке политик совместно с ответственными специалистами
• Участие в развитии SIEM/SOC-направления: первичный анализ событий ИБ, контроль обработки инцидентов, взаимодействие с SOC, подготовка отчетности по событиям, инцидентам и качеству реагирования
• Подготовка материалов для руководителя ИБ: презентации, отчеты, дорожные карты, реестры рисков, статусы по проектам и инициативам
• Контроль исполнения задач по результатам комитетов, совещаний, аудитов, инцидентов и проверок
• Участие в описании и актуализации процессов ИБ: управление инцидентами, управление уязвимостями, мониторинг, контроль доступов, работа с исключениями
• Наши ожидания:
• Опыт ведения или координации ИТ/ИБ-проектов: планирование задач, контроль сроков, ведение статусов, протоколов встреч, реестров рисков и поручений
• Понимание процессов информационной безопасности: управление инцидентами, контроль доступов, работа с событиями ИБ, уязвимостями, DLP/SIEM, взаимодействие с SOC и ИТ-подразделениями
• Умение собирать требования от внутренних заказчиков, формализовать их в задачи для ИТ/ИБ, контролировать исполнение и готовить управленческую отчетность
• Базовое понимание принципов работы DLP: политики контроля, инциденты, ложные срабатывания, категоризация событий, подготовка отчетов
• Базовое понимание принципов работы SIEM: сбор и анализ событий, первичная классификация инцидентов, эскалация, контроль обработки событий, взаимодействие с SOC
• Желателен опыт работы с Jira/Confluence или аналогичными системами управления задачами и документацией
• Желательны базовые знания инфраструктуры: Active Directory, почтовые системы, VPN, сетевые сервисы, журналы Windows/Linux, антивирусная защита
• Личные качества: внимательность к деталям, системность, умение доводить задачи до результата, коммуникабельность, стрессоустойчивость, готовность развиваться в информационной безопасности
• Excel: работа с таблицами, фильтрами, сводными таблицами, формулами, подготовка отчетов
• Английский язык - не ниже уровня A2/B1: чтение технической документации, интерфейсов систем, базовая деловая переписка с использованием переводчика при необходимости
• Не обязательно, но будет плюсом:
• MS Project, ProjectLibre, Kaiten, YouTrack или аналоги

Что предлагаем