yandex
Страна
Россия
+500% приглашений

Откликайтесь
на вакансии с ИИ

Ускорим процесс поиска работы
LeadГибридПолная занятость

Information Security Engineering Lead

ИИОценка ИИ

Позиция в престижной международной компании с четко прописанными обязанностями и высокими требованиями. Роль лида предполагает как техническое развитие, так и управленческий рост, что делает вакансию очень привлекательной для опытных специалистов.


Вакансия из Quick Offer Global, списка международных компаний
Пожаловаться

Сложность вакансии

ЛегкоСложно
ИИОценка ИИ

Высокая сложность обусловлена необходимостью сочетать глубокую техническую экспертизу (IAM, контейнеры, сети) с управленческим опытом в крупной международной компании. Требуется знание широкого стека технологий и международных стандартов безопасности.

Анализ зарплаты

Медиана450 000 ₽
Рынок350 000 ₽ – 550 000 ₽
ИИОценка ИИ

Зарплата в объявлении не указана, но для позиции Lead в сфере ИБ в Москве рыночный диапазон составляет от 350 000 до 550 000 рублей. Крупные международные компании обычно предлагают конкурентные условия, соответствующие верхней границе рынка, включая расширенный соцпакет.

Сопроводительное письмо

Меня заинтересовала вакансия Information Security Engineering Lead в Philip Morris International. Мой опыт в сфере информационной безопасности составляет более 5 лет, включая успешное управление командами инженеров и реализацию проектов по внедрению систем защиты (IAM, Endpoint Security, DLP). Я обладаю глубокими знаниями протоколов аутентификации (SAML, Kerberos) и имею практический опыт обеспечения безопасности контейнеризированных сред и инфраструктуры на базе Linux и Windows.

В своей работе я ориентируюсь на международные стандарты, такие как NIST CSF и CIS Controls, что позволяет мне выстраивать надежные процессы защиты в крупных организациях. Уверен, что мои навыки в области харденинга систем и реагирования на инциденты помогут PMI поддерживать высокий уровень киберустойчивости и соблюдение SLA. Буду рад обсудить, как мой опыт поможет в развитии ваших ИБ-сервисов.

+250% к просмотрам

Составьте идеальное письмо к вакансии с ИИ-агентом

Составьте идеальное письмо к вакансии с ИИ-агентом

Откликнитесь в Philip Morris International уже сейчас

Присоединяйтесь к глобальному лидеру Philip Morris International и возглавьте команду инженеров информационной безопасности в Москве!

Описание вакансии

**Information Security Engineering Lead.

Локация:** #Москва.

Опыт: 3–6 лет.

Зарплата: ₽. Обсуждается на собеседовании.

Компания: Philip Morris International.

Обязанности:• Организовывать защиту компании по направлениям: контроль управления учётными записями и доступом (Identity & Access Management), защита устройств (Endpoint Security), техническое обеспечение защиты данных (Data Classification & Loss Prevention).

• Внедрять, поддерживать, контролировать работоспособность СЗИ, повышать уровень ИБ.

• Управлять проектами по внедрению СЗИ. Проводить аудит соответствующих процессов, настроек, анализ защищенности конечных устройств.

• Обеспечивать доступность сервисов информационной безопасности и соблюдение SLA. Участвовать в реагировании на инциденты информационной безопасности. Выявлять и предлагать к устранению узкие места в процессах защиты.

• Управлять командой инженеров информационной безопасности.

Требования:• Опыт работы в ИБ (от 5 лет) и опыт управления командой (от 1 года).

• Понимать из каких компонентов состоит ИТ инфраструктура крупной организации и как она функционирует. Знать концепции облачного размещения и виртуализации.

• Понимать, как конфигурировать компьютерные сети, варианты интеграции сервисов и структуры сетей передачи данных.

• Экспертные знания в области протоколов аутентификации и авторизации (OIDC, SAML, Kerberos, LDAP).

• Знать, как работают современные IdM, IAM системы, их плюсы и минусы.

• Знать операционные системы Linux и Windows на уровне администратора. Понимать, как использовать встроенный в ОС функционал защиты.

• Знания и опыт обеспечения защиты конечных устройств (серверы, ПК, ноутбуки, мобильные устройства) с помощью коммерческих и/или open-source инструментов. Понимать, какие бывают угрозы, атаки и уязвимости и как от них защищаться, какие бывают распространенные проблемы безопасности конечных точек и как их устранять.

• Знать, как разрабатывать, внедрять и уметь контролировать соответствие безопасным конфигурациям для конечных устройств (hardening).

• Практический опыт в защите контейнеров с помощью open-source и/или коммерческих инструментов.

• Знать основные стандарты информационной безопасности (NIST CSF, CIS Controls) и понимать, как на практике внедрять соответствующие требования.

• Понимать основы криптографической защиты информации. Знать алгоритмы шифрования и для чего они используются.

*✈* Откликнуться

#Гибрид

+400% к собеседованиям

Создайте идеальное резюме с помощью ИИ-агента

Создайте идеальное резюме с помощью ИИ-агента

Навыки

  • IAM
  • Endpoint Security
  • Data Loss Prevention
  • SLA
  • OIDC
  • SAML
  • Kerberos
  • LDAP
  • Linux
  • Windows Server
  • Docker
  • Kubernetes
  • NIST CSF
  • CIS Controls
  • Cryptography

Возможные вопросы на собеседовании

Проверка экспертных знаний в ключевой области вакансии (IAM).

Расскажите о вашем опыте внедрения протоколов OIDC и SAML в крупной инфраструктуре: с какими сложностями интеграции вы сталкивались?

Вакансия подразумевает защиту современных сред разработки.

Какие инструменты и подходы вы считаете наиболее эффективными для обеспечения безопасности контейнеров в CI/CD пайплайне?

Оценка навыков системного администрирования и защиты ОС.

Опишите ваш подход к процессу харденинга (hardening) серверов на базе Linux и Windows: какие стандарты вы берете за основу?

Оценка управленческих компетенций кандидата.

Как вы выстраиваете работу команды инженеров при возникновении критического инцидента ИБ, чтобы минимизировать ущерб и соблюсти SLA?

Проверка умения применять теорию на практике.

Как бы вы применили фреймворк NIST CSF для оценки текущего состояния защищенности конечных устройств в компании?

Похожие вакансии

O
Okko
Не указана

Ведущий специалист по информационной безопасности

LeadУдалённо
ISO 27001 · NIST · GDPR · PCI DSS · SIEM · EDR · DLP · WAF · IDS/IPS · IAM · VPN · Risk Management · Cybersecurity · IT Audit
+14 навыков
NDA
Не указана

Ведущий аналитик ИБ (Информационная безопасность)

LeadУдалённо
Information Security · ISO 27001 · NIST · CIS · PCI DSS · ITIL · ITSM · Access Management · Security Audit · Vulnerability Management
+10 навыков
M
METASCAN
Не указана

Руководитель команды Python

LeadУдалённо
Python · Cybersecurity · Cloud Computing · Open Source · ZAP · Nuclei · Network Security
+7 навыков
БР
Банк России
Не указана

Ведущий инженер по информационной безопасности (SOC)

LeadВ офисе
SoC · SIEM · IDS · IPS · Windows · Linux · Oracle · Microsoft SQL Server · PostgreSQL · Cisco · Huawei · Alcatel-Lucent · SecretNet Studio · Kaspersky Endpoint Security · Dr.Web
+15 навыков
Т
Т-Технологии
от 430 000 ₽

Red Team Lead

LeadГибрид
Red Teaming · Offensive Security · Pentesting · BAS · Caldera · Atomic Red Team · LLM · AI · Evasion · C2 · Loader Development · OKR · Stakeholder Management
+13 навыков
C
CHOICEIT
Не указана

Tech Lead Infrastructure Security

LeadУдалённо
Linux · AWS · Infrastructure Security · Cybersecurity
+4 навыков
более 1000 офферов получено
4.9

1000+ офферов получено

Устали искать работу? Мы найдём её за вас

Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!

Россия