- Страна
- Россия
Откликайтесь
на вакансии с ИИ

Information Security Engineering Lead
Позиция в престижной международной компании с четко прописанными обязанностями и высокими требованиями. Роль лида предполагает как техническое развитие, так и управленческий рост, что делает вакансию очень привлекательной для опытных специалистов.
Сложность вакансии
Высокая сложность обусловлена необходимостью сочетать глубокую техническую экспертизу (IAM, контейнеры, сети) с управленческим опытом в крупной международной компании. Требуется знание широкого стека технологий и международных стандартов безопасности.
Анализ зарплаты
Зарплата в объявлении не указана, но для позиции Lead в сфере ИБ в Москве рыночный диапазон составляет от 350 000 до 550 000 рублей. Крупные международные компании обычно предлагают конкурентные условия, соответствующие верхней границе рынка, включая расширенный соцпакет.
Сопроводительное письмо
Составьте идеальное письмо к вакансии с ИИ-агентом

Откликнитесь в Philip Morris International уже сейчас
Присоединяйтесь к глобальному лидеру Philip Morris International и возглавьте команду инженеров информационной безопасности в Москве!
Описание вакансии
**Information Security Engineering Lead.
Локация:** #Москва.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Philip Morris International.
Обязанности:• Организовывать защиту компании по направлениям: контроль управления учётными записями и доступом (Identity & Access Management), защита устройств (Endpoint Security), техническое обеспечение защиты данных (Data Classification & Loss Prevention).
• Внедрять, поддерживать, контролировать работоспособность СЗИ, повышать уровень ИБ.
• Управлять проектами по внедрению СЗИ. Проводить аудит соответствующих процессов, настроек, анализ защищенности конечных устройств.
• Обеспечивать доступность сервисов информационной безопасности и соблюдение SLA. Участвовать в реагировании на инциденты информационной безопасности. Выявлять и предлагать к устранению узкие места в процессах защиты.
• Управлять командой инженеров информационной безопасности.
Требования:• Опыт работы в ИБ (от 5 лет) и опыт управления командой (от 1 года).
• Понимать из каких компонентов состоит ИТ инфраструктура крупной организации и как она функционирует. Знать концепции облачного размещения и виртуализации.
• Понимать, как конфигурировать компьютерные сети, варианты интеграции сервисов и структуры сетей передачи данных.
• Экспертные знания в области протоколов аутентификации и авторизации (OIDC, SAML, Kerberos, LDAP).
• Знать, как работают современные IdM, IAM системы, их плюсы и минусы.
• Знать операционные системы Linux и Windows на уровне администратора. Понимать, как использовать встроенный в ОС функционал защиты.
• Знания и опыт обеспечения защиты конечных устройств (серверы, ПК, ноутбуки, мобильные устройства) с помощью коммерческих и/или open-source инструментов. Понимать, какие бывают угрозы, атаки и уязвимости и как от них защищаться, какие бывают распространенные проблемы безопасности конечных точек и как их устранять.
• Знать, как разрабатывать, внедрять и уметь контролировать соответствие безопасным конфигурациям для конечных устройств (hardening).
• Практический опыт в защите контейнеров с помощью open-source и/или коммерческих инструментов.
• Знать основные стандарты информационной безопасности (NIST CSF, CIS Controls) и понимать, как на практике внедрять соответствующие требования.
• Понимать основы криптографической защиты информации. Знать алгоритмы шифрования и для чего они используются.
*✈* Откликнуться
Создайте идеальное резюме с помощью ИИ-агента

Навыки
- IAM
- Endpoint Security
- Data Loss Prevention
- SLA
- OIDC
- SAML
- Kerberos
- LDAP
- Linux
- Windows Server
- Docker
- Kubernetes
- NIST CSF
- CIS Controls
- Cryptography
Возможные вопросы на собеседовании
Проверка экспертных знаний в ключевой области вакансии (IAM).
Расскажите о вашем опыте внедрения протоколов OIDC и SAML в крупной инфраструктуре: с какими сложностями интеграции вы сталкивались?
Вакансия подразумевает защиту современных сред разработки.
Какие инструменты и подходы вы считаете наиболее эффективными для обеспечения безопасности контейнеров в CI/CD пайплайне?
Оценка навыков системного администрирования и защиты ОС.
Опишите ваш подход к процессу харденинга (hardening) серверов на базе Linux и Windows: какие стандарты вы берете за основу?
Оценка управленческих компетенций кандидата.
Как вы выстраиваете работу команды инженеров при возникновении критического инцидента ИБ, чтобы минимизировать ущерб и соблюсти SLA?
Проверка умения применять теорию на практике.
Как бы вы применили фреймворк NIST CSF для оценки текущего состояния защищенности конечных устройств в компании?
Похожие вакансии
Ведущий специалист по информационной безопасности
Ведущий аналитик ИБ (Информационная безопасность)
Руководитель команды Python
Ведущий инженер по информационной безопасности (SOC)
Red Team Lead
Tech Lead Infrastructure Security
1000+ офферов получено
Устали искать работу? Мы найдём её за вас
Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!