Руководитель службы Информационной безопасности( PetroRetail )

Компания "PetroRetail"

• Команда — формирование ядра службы ИБ (3–4 ключевые роли), определение целей, KPI, дежурств (on-call), матрицы ответственности. План развития команды и взаимодействие с ИТ, в т.ч. с отделами инфраструктуры, DevOps, сетей и приложений.
• Стратегия, СУИБ и дорожная карта (3–5 лет) — разработка стратегии ИБ и дорожной карты на основе ISO 27001/NIST CSF. Внедрение СУИБ, формирование портфеля инициатив и бюджета.
• Архитектура ИБ — построение безопасной сетевой архитектуры (офис/АЗС/видеонаблюдение/DMZ), внедрение 802.1X/NAC, MFA, Zero Trust.
• Vulnerability Management — сквозной процесс управления уязвимостями: сканирования, приоритизация, SLA, отчётность.
• Identity & Access / PAM — ролевые модели, онбординг привилегий в PAM (FUDO), JIT/JEA, пересмотр доступов, взаимодействие с ИТ.
• EDR/EPP/ATP (ESET) — политики для сегментов, LiveGuard, Inspect, авто-реакции, интеграция с SIEM/ITSM.
• Почтовая безопасность / WAF / DDoS — взаимодействие с провайдером («Казтелепорт»), требования, исключения, приёмочные тесты.
• Incident Response / DFIR & SOC — внедрение IR/DFIR-процессов, плейбуков, RACI и SLA с SOC/MDR, учения, каналы эскалации.
• Резервирование и DR (Veeam) — контроль резервирования, тесты восстановления, RTO/RPO, взаимодействие с ИТ.
• Awareness и тренинги — программа осведомлённости, фишинг-симуляции, метрики, обучение ИТ по безопасной разработке.
• Комплаенс и риск-менеджмент (GRC) — управление СУИБ, политика ИБ, реестр рисков, аудит ISO 27001, отчётность руководству.
• Управление ЭЦП, биометрией и DLP — контроль ЭЦП и биометрии, внедрение DLP, настройка триггеров и отчётности.

• 5+ лет в ИБ, ≥ 2 лет в руководстве (Team Lead / Head / SOC Manager).
• Реальный опыт внедрения SIEM/EDR/SOC и IR-процессов.
• Глубокая экспертиза в сетевой ИБ: NGFW, VPN, IDS/IPS, WAF/DDoS, hardening.
• Опыт IR/DFIR против ransomware.
• Опыт управления уязвимостями и патчингом в распределённых инфраструктурах.
• Ко-управление с внешним SOC/MDR.
• Навыки автоматизации (Python/Bash), интеграция API (EDR/SIEM/FW).

• График работы 5/2
• Стабильная оплата труда;
• Работа в крупной ритейл компании;
• Работа в команде профессионалов
• Оклад + премия