Москва
Большая кольцевая линия метро Савёловская
Большая кольцевая линия метро Савёловская
Non-food retail. Компания основана в 2009 году. Является лидером в своей отрасли и занимает первое место на рынке. Ежегодный оборот достигает 6 миллиардов рублей, при этом чистая прибыль составляет 400 миллионов рублей.
В компании строится ИБ отдел и есть возможность принять участие в формировании команды и процессов с нуля.
Функции:
- аудит и оценка угроз информационной безопасности, связанных с информационными активами компании;
- обнаружение актуальных угроз информационной безопасности;
- разработка и актуализация внутренней нормативной документации в области информационной безопасности (разработка методологии согласно 152-ФЗ, ПП РФ 1119, Приказу ФСТЭК России №21, Приказу ФСБ России №378 и иных законодательных и регуляторных требований. Разработка модели угроз по методическим рекомендациям ФСТЭК России от 05.02.2021 и методическим рекомендациям ФСБ России №149/7/2/6- 432 от 31 марта 2015 года (в случаях использования средств криптографической защиты информации (СКЗИ) для обеспечения безопасности персональных данных);
- проектирование внутренней системы обеспечения информационной безопасности (внедрение и обоснование применения (техническое задание) программных и технических мер в области информационной безопасности);
- проведение тестирования и анализа эффективности системы обеспечения информационной безопасности;
- разработка матрицы доступа к информационным активам компании;
- взаимодействие с дивизионных информационных технологий для интеграции мер информационной безопасности в существующие процессы компании;
- инструктаж и обучение сотрудников компании основам информационной безопасности;
- выпуск сертификатов безопасности, электронных подписей и машиночитаемых доверенностей;
- постановка и делегирование задач в области информационной безопасности;
- сопровождение проверок со стороны регулятора;
- взаимодействие с подрядчиками, оказывающими услуги по защите информации;
- контроль соблюдения требований в области информационной безопасности сотрудниками компании;
- консультирование сотрудников в области обеспечения информационной безопасности.
Требования:
- высшее техническое образование в области информационных технологий или информационной безопасности/кибербезопасности;
- опыт работы не менее 3 лет;
- понимание технологий и применение инструментов безопасности (AV, DLP, VPN, 2FA, WAF, Antispam, Cryptography, Scanner, DDoS protection);
- знание законодательства в области информационной безопасности (защита ПДн, ИСПДн, СКЗИ и т.д.);
- опыт работы с инцидентами информационной безопасности (расследование и реагирование);
- умение анализировать большие объемы информации;
- инициативные, коммуникативные навыки и способность работать в команде;
- руководящий опыт работы (будет преимуществом);
- понимание и минимальные навыки администрирования службы каталогов (AD);
- опыт работы с операционными системами семейства Microsoft Windows, Linux на уровне администратора;
- понимание базовых сетевых технологий;
- соблюдение правил внутреннего трудового распорядка компании;
- желание развиваться.
Условия:
-
офисный формат работы БЦ B+ (В пешей доступности станции метро «Савеловская»,«Менделеевская» и «Новослободская»);
- возможность гибридного формата после успешного прохождения испытательного срока;
- квартальные\ежегодные премии;
- ДМС.