Руководитель дивизиона информационной безопасности

Non-food retail. Компания основана в 2009 году. Является лидером в своей отрасли и занимает первое место на рынке. Ежегодный оборот достигает 6 миллиардов рублей, при этом чистая прибыль составляет 400 миллионов рублей.

В компании строится ИБ отдел и есть возможность принять участие в формировании команды и процессов с нуля.

Функции:

• аудит и оценка угроз информационной безопасности, связанных с информационными активами компании;
• обнаружение актуальных угроз информационной безопасности;
• разработка и актуализация внутренней нормативной документации в области информационной безопасности (разработка методологии согласно 152-ФЗ, ПП РФ 1119, Приказу ФСТЭК России №21, Приказу ФСБ России №378 и иных законодательных и регуляторных требований. Разработка модели угроз по методическим рекомендациям ФСТЭК России от 05.02.2021 и методическим рекомендациям ФСБ России №149/7/2/6- 432 от 31 марта 2015 года (в случаях использования средств криптографической защиты информации (СКЗИ) для обеспечения безопасности персональных данных);
• проектирование внутренней системы обеспечения информационной безопасности (внедрение и обоснование применения (техническое задание) программных и технических мер в области информационной безопасности);
• проведение тестирования и анализа эффективности системы обеспечения информационной безопасности;
• разработка матрицы доступа к информационным активам компании;
• взаимодействие с дивизионных информационных технологий для интеграции мер информационной безопасности в существующие процессы компании;
• инструктаж и обучение сотрудников компании основам информационной безопасности;
• выпуск сертификатов безопасности, электронных подписей и машиночитаемых доверенностей;
• постановка и делегирование задач в области информационной безопасности;
• сопровождение проверок со стороны регулятора;
• взаимодействие с подрядчиками, оказывающими услуги по защите информации;
• контроль соблюдения требований в области информационной безопасности сотрудниками компании;
• консультирование сотрудников в области обеспечения информационной безопасности.

Требования:

• высшее техническое образование в области информационных технологий или информационной безопасности/кибербезопасности;
• опыт работы не менее 3 лет;
• понимание технологий и применение инструментов безопасности (AV, DLP, VPN, 2FA, WAF, Antispam, Cryptography, Scanner, DDoS protection);
• знание законодательства в области информационной безопасности (защита ПДн, ИСПДн, СКЗИ и т.д.);
• опыт работы с инцидентами информационной безопасности (расследование и реагирование);
• умение анализировать большие объемы информации;
• инициативные, коммуникативные навыки и способность работать в команде;
• руководящий опыт работы (будет преимуществом);
• понимание и минимальные навыки администрирования службы каталогов (AD);
• опыт работы с операционными системами семейства Microsoft Windows, Linux на уровне администратора;
• понимание базовых сетевых технологий;
• соблюдение правил внутреннего трудового распорядка компании;
• желание развиваться.

Условия:

• офисный формат работы БЦ B+ (В пешей доступности станции метро «Савеловская»,«Менделеевская» и «Новослободская»);

• возможность гибридного формата после успешного прохождения испытательного срока;
• квартальные\ежегодные премии;

• ДМС.