Ведущий специалист по информационной безопасности

Производственно-экспортная компания «ЭПТ» входит в Группу компаний «Новый Сухопутный Зерновой Коридор», осуществляющую реализацию поддержанной Президентом Российской Федерации, Председателем и Правительством Российской Федерации, межправительственными комиссиями и Евразийской экономической комиссией одноименной программы «Новый Сухопутный Зерновой Коридор».

Наша миссия

Сохраняя землю и природу Сибири от запада до востока, обеспечиваем продовольственную безопасность России и вносим свой вклад в формирование глобальных продовольственных потоков. Благодаря развитию заботимся о благосостоянии человека - труда, человека - земли и умножаем величие России.

• Наши цели
• Лидерство в "контрактном производстве" сельскохозяйственной продукции на географии Западной и Восточной Сибири.
• Лидерство в развитии инфраструктуры зерновой логистики.
• Лидерство среди российских компаний в торговле товарами агропромышленного комплекса на рынках Средней Азии, Китая и сопредельных стран, с расширением географии поставок на Ближний Восток/

Главный актив «ЭПТ» — люди, их компетенции и созидательная энергия, это команда «ЭПТ». Мы приглашаем Вас стать частью нашей команды в качестве Ведущего специалиста по информационной безопасности.

Функциональные обязанности:

• Участвует в разработке и осуществлении контроля технических заданий, выборе контрагентов, а также в технических мероприятиях по организации охраны офисов Общества и обособленных подразделений, включающих в себя видеонаблюдение и СКУД;
• Обеспечивает постановку в Обществе единой политики по вопросам информационной безопасности, организации режимных мер по работе с конфиденциальной информацией во всех информационных системах Общества;
• Контролирует принятые меры по работе с конфиденциальной информацией во всех формах (бумажные, электронные и другие носители информации);
• Осуществляет проведение внутренних служебных расследований по фактам разглашения и неправомерного использования конфиденциальной информации составляющей коммерческую тайну Общества, персональные данные и других нарушений информационной безопасности;
• Выполняет комплексные работы в области защиты персональных данных;
• Обеспечивает соблюдение установленного порядка хранения, использования, обработки и защиты персональных данных работников в соответствии с законодательством РФ;
• Осуществляет мероприятия по выявлению и локализации возможных каналов утечки конфиденциальной информации в процессе деятельности Общества, в том числе проводит проверочные мероприятия в области обеспечения защиты конфиденциальной информации в структурных подразделениях Общества;
• Участвует в разработке и проведении комплекса мероприятий по предупреждению коррупции, разработке и внедрении пакета документации по противодействию коррупционной деятельности;
• Разрабатывает необходимый пакет документов по информационной безопасности;
• Определяет принципы организации системы информационной безопасности, принципы защиты от внешних и внутренних угроз;
• Осуществляет сбор и анализ данных в КВС Общества. Контролирует реализацию утвержденных мер и регламентов по информационной безопасности и информационной защищенности Общества;
• Предоставляет сведения по выявленным инцидентам нарушений политик безопасности в КВС руководству Общества;
• Контролирует и проверяет работников Общества на использование правил внутреннего трудового распорядка. Составление отчетности СКУД;
• Контролирует трафик, утечку данных, подключаемое оборудование к устройству, активность работников в сети Общества;
• Формирует и поддерживает в соответствующем состоянии критические информационные ресурсы Общества, в том числе регулярное проведение актуализации списка данных ресурсов;
• Оказывает организационную (административную) поддержку (своевременную смену и обеспечение правильного хранения и применения имен, паролей, ключей шифрования, переопределение полномочий).

Требования (профессиональные знания, навыки и качества):

• Высшее образование в области информационной безопасности или высшее техническое с подтвержденными сертификатами профессиональной переподготовки по профилю ИБ;
• Знание законодательных и нормативных документов, методических и нормативных документов ФСТЭК России и ФСБ России в области информационной безопасности;
• Знание стандартов и методов обеспечения информационной безопасности;
• Умение анализировать и оценивать риски информационной безопасности;
• Навыки разработки и внедрения политик и процедур информационной безопасности;
• Опыт работы с различными системами и технологиями информационной безопасности;
• Знание принципов построения и функционирования сетей, моделей взаимодействия открытых систем (ISO/OSI);
• Понимание принципов компьютерной и сетевой безопасности, веб-приложений;
• Умение настраивать системы слежения за подозрительным поведением со стороны третьих лиц, открывающих сайт или приложение;
• Владение методами обеспечения безопасности данных;
• Опыт автоматизации и знание нормативной базы в части защиты информации;
• Знание утилит Data Loss Prevention (DLP), систем обнаружения вторжения и технологий Security Information and Event Management;
• Знание и понимание основных угроз и рисков информационной безопасности, а также методов их предотвращения и минимизации.

Мы предлагаем:

• Оформление согласно ТК РФ;
• Современный, оснащённый офис, расположенный в БЦ «Кронос», ул. Советская 5, этаж 2, 3, 4;
• График работы: 5/2 с 9:00 до 18:00;
• Конкурентный уровень дохода и компенсационный пакет (обсуждается индивидуально с успешным кандидатом);
• Корпоративное обучение и тренинги.