Менеджер по кибербезопасности

Компания: Knowledge Artisans Private Limited Местоположение: Гургаон, Индия Тип занятости: ПОЛНАЯ ЗАНИТОСТЬ

О компании:

Мы нанимаем кандидатов от имени хорошо зарекомендовавшей себя промышленной производственной организации, проводящей крупномасштабные инициативы по цифровой трансформации на своих производственных предприятиях.

Ключевые обязанности

1. Поддержка CISO в реализации стратегии и выполнении мер по обеспечению кибербезопасности организации
2. Управление повседневными операциями по обеспечению кибербезопасности в области инфраструктуры, облачных технологий, конечных точек, сетей и приложений
3. Координация с MSSP / SOC, OEM-производителями, партнерами по внедрению, аудиторами и внутренними ИТ-командами
4. Мониторинг и реагирование на инциденты безопасности, уязвимости и киберугрозы
5. Руководство оценками уязвимостей, отслеживанием устранения VAPT, усилением мер безопасности и проверками безопасности
6. Управление внедрением и эксплуатацией таких инструментов, как SIEM/SOAR, EDR/XDR, IAM, PAM, DLP, безопасность электронной почты, веб-безопасность и безопасность резервного копирования
7. Поддержка инициатив по соответствию требованиям, включая ISO 27001, TISAX, аудиты клиентов и внутреннее управление безопасностью
8. Проведение оценки рисков и улучшение уровня безопасности в корпоративной и производственной среде
9. Помощь в разработке политик, стандартов, программ повышения осведомленности и процессов реагирования на инциденты в области кибербезопасности
10. Тесное сотрудничество с командами по инфраструктуре, приложениям, облачным технологиям и OT для обеспечения безопасного развертывания

Профиль

1. 4–6 лет практического опыта работы в области кибербезопасности
2. Глубокое понимание сетевой безопасности, безопасности конечных точек, IAM, облачной безопасности, управления уязвимостями и операций SOC
3. Опыт координации с внешними партнерами по безопасности и поставщиками технологий
4. Умение работать самостоятельно и добиваться результатов во взаимодействии с различными командами
5. Желателен опыт работы в производственной / автомобильной / промышленной среде
6. Сертификаты, такие как CEH, Security+, ISO 27001, SC-200, CISSP (предпочтительно, но не обязательно)

Идеальный кандидат — это тот, кто

1. Технически силен и ориентирован на результат
2. Имеет обучаемость для расширения широты и глубины знаний в предметной области
3. Способен эффективно отстаивать свою позицию перед партнерами и поставщиками
4. Способен выполнять практическую работу
5. Структурирован, проактивен и ориентирован на бизнес
6. Заинтересован в развитии будущей руководящей роли в области кибербезопасности