Специалист направления информационной безопасности

СТОКМАНН – ПЕРВЫЙ МОДНЫЙ УНИВЕРМАГ В РОССИИ

Сеть мультибрендовых универмагов СТОКМАНН уже более 30 лет является популярным направлением для семейного шопинга.

В СТОКМАНН представлены сотни мировых брендов мужской, женской и детской одежды, обуви и аксессуаров со всего мира, а также локальные марки и широкий выбор красивых и практичных товаров для дома.

Команда СТОКМАНН динамично растёт вместе с компанией, однако в ней мы сохраняем атмосферу тёплой семейной поддержки и заботимся о каждом сотруднике.

Обязанности:

• Разработка и поддержание в актуальном состоянии стратегии Информационной безопасности компании
• Разработка организационно-распорядительной документации по Информационной безопасности и защите ПДн (схемы, инструкции, согласия по ПДн)
• Внедрение стандартов ИБ и ПДн в работу подразделений Компании. Консультирование сотрудников Компании по мерам ИБ, применяемым в работе;
• Организация работ по внедрению и эксплуатации автоматизированных средств защиты информации (СЗИ - SIEM, AV, WAF, и других СЗИ);
• Разработка политик безопасности для реализации в автоматизированных СЗИ
• Проведение аудитов защищённости корпоративной ИТ инфраструктуры на наличие уязвимостей и недостатков в настройках её компонент с применением автоматизированных средств и ручного анализа. Подготовка отчёта об обнаруженных уязвимостях и рекомендаций по устранению;
• Организация мониторинга событий информационной безопасности в Компании, формирование и планирование работы смежных подразделений ИТ по анализу событий, составление отчетов, участие в реагировании и расследованиях инцидентов
• Организация и внедрение режима коммерческой тайны в Компании;
• Контроль договоров на предмет выполнения требований по Информационной безопасности и защите ПДн
• Анализ рынка решений СЗИ и подготовка предложений повышения уровня защищённости ИТ инфраструктуры Компании – внедрение дополнительных СЗИ

Требования:

• Понимание сетевой модели OSI
• Опыт проведения аудита ИБ АИС (pentest/compliance аудит) с применением автоматизированных средств, на соответствие корпоративным стандартам защиты информации, поиск уязвимостей в ПО и настройках безопасности компонент АИС
• Знание и опыт подготовки корпоративных регламентов по защите информации (Политика ИБ, Инструкции по ИБ для различных категорий сотрудников и др.)
• Знания основных Федеральных законов и нормативных актов ФСБ и ФСТЭК (152-ФЗ, 149-ФЗ, 187-ФЗ и др.)
• Проведения инструментальных проверок по ИБ с помощью встроенных в ОС средств и внешнего ПО (сканеры, скрипты)
• Построения защиты в локальных сетях и web-системах
• Автоматизации рутинных действий инженера информационной безопасности (написание скриптов, сбор статистики, разбор журналов оборудования и систем и проч.)

Условия:

• Работа в крупной известной и стабильной компании (в России с 1989 года)
• Официально трудоустройство в штат компании
• График 5/2 с 09:30 до 18:30
• Карьерный рост
• Льготный ДМС
• Скидка на продукцию компании от 20% до 40%

Адрес офиса: Краснопресненская набережная 12, ЦМТ