Новосибирск
Красноярская улица 35
Красноярская улица 35
Чем предстоит заниматься:
- Разрабатывать и внедрять внутреннюю нормативную документацию по направлению ИБ;
- Управлять всеми организационными процессами по направлению ИБ: планирование, бюджетирование, закупки, взаимоотношения с поставщиками и подрядчиками, отчетность;
- Стандартизировать и регламентировать смежные внутренние процессы ИБ: управления информационными активами, управления доступом, управления уязвимостями, реагирования на инциденты;
- Разрабатывать и внедрять метрики оценки эффективности процессов обеспечения ИБ;
- Организовывать и сопровождать процессы обеспечения соответствия требованиям регуляторов;
- Организовывать и контролировать процессы обучения и повышения осведомленности сотрудников по вопросам ИБ;
- Обеспечивать эффективные кросс-функциональные коммуникации и доведение требований ИБ до всех сотрудников компании;
- Проводить анализ рисков внедрения новых проектов и бизнес-инициатив с точки зрения ИБ.
Для успешной работы потребуется:
- Опыт работы от 3х лет;
- Профильное высшее образование или курсы повышения квалификации по направлению ИБ;
- Знание российских и международных стандартов, лучших практик и фреймворков в области организации ИБ;
- Знание российского законодательства в области ИБ;
- Опыт написания внутренних нормативных документов (политик, регламентов, процедур) по информационной безопасности;
- Опыт ведения договорной работы, переговоров с интеграторами и ведения бюджета ИБ;
- Умение эффективно коммуницировать с другими подразделениями, наглядно презентовать результаты своей работы;
- Базовые знания принципов работы виртуализации, контейнеризации, веб-технологий, классификации и методов эксплуатации уязвимостей и принципов обеспечения ИБ;
- Базовые знания сетевых технологий и протоколов (модель OSI, стек TCP/IP, DNS, IPSEC, VLAN, VPN);
- Английский язык на уровне чтения и понимания технической документации.
Будет плюсом:
- Опыт работы по направлению ИБ в финансовых организациях, в том числе прохождения проверок ЦБ и участия в работах по обеспечению соответствия ГОСТ 57580.1−2017, 757-П;
- Опыт работы по направлению обеспечения соответствия PCI DSS;
- Опыт участия в процессах безопасной разработки ПО (DevSecOps);
- Опыт руководства подразделением.
Мы предлагаем:
- Работу в аккредитованной ИТ-компании;
- Полностью белую заработную плату, все социальные гарантии согласно ТК РФ;
- Удобный график работы: 5/2, гибкое начало рабочего дня;
- Поддержку здоровья: программа ДМС, компенсация занятий спортом, корпоративные спортивные мероприятия;
- Насыщенную корпоративная жизнь;
- Профессиональное развитие и самореализацию, обучение за счет компании, корпоративную программу изучения английского в SkyEng;
- Отличный офис в самом центре города, своя кухня, чай/ кофе/ фрукты за счет компании.