Менеджер по информационной безопасности / Главный специалист по информационной безопасности

Мы — группа компаний «Абрау-Дюрсо», наша игристая история началась в 1870 году.

Группа компаний «Абрау-Дюрсо» выпускает игристые вина, произведенные по классической технологии и методом Charmat, тихие вина, а также сидр, крепкие алкогольные напитки, безалкогольные газированные напитки и артезианскую воду, пищевые масла, а с 2022 года и косметику. В 2023 году совокупный объем продаж Группы компаний составил 56 млн бутылок.

Четыре производственных предприятия ГК «Абрау-Дюрсо» расположены в южном федеральном округе, еще одно - в Азербайджане.

Продукция ГК «Абрау-Дюрсо» представлена во всех регионах России, имеет 2 логистических центра, собственные магазины «Ателье вина», более 10 ресторанов и кафе, активно развивающийся гостиничный комплекс.

ООО «Абрау-Информационные Технологии» является аккредитованной ИТ-компанией.

Обязанности:

• Формирование и реализация требований в части обеспечения защиты персональных данных.

• Разработка локальных нормативных актов, регламентирующих порядок обеспечения информационной безопасности, моделей угроз безопасности информации.

• Проектирование, внедрение систем защиты информации, разработка эксплуатационной документации на системы защиты информации.

• Организация и сопровождение процессов закупки средств защиты информации и услуг в области информационной безопасности.

• Работа с СКЗИ и техническими средствами ИБ (СЗИ НСД, САВЗ, МСЭ).

• Анализ угроз безопасности информации.

• Расследование инцидентов информационной безопасности, разработка предложений по устранению недостатков и предупреждению нарушений.

• Выявление и анализ уязвимостей и принятие мер по их устранению. Участие во внутреннем аудите систем на предмет соответствия требованиям ИБ.

• Разработка/согласование разделов ТЗ по ИБ, согласование проектной и технической документации на соответствие требованиям ИБ.

• Администрирование средств защиты информации.

• Внедрение и поддержание политики информационной безопасности в соответствии с принятыми стандартами в компании с "нуля".

Требования:

• Знание законодательства РФ в области информационной безопасности, в том числе основных положений 152-ФЗ.

• Экспертные знания современных методов и средств защиты информации.

• Опыт проведения анализа защищенности, оценки эффективности мер защиты информации, проведения проверок/аудитов информационной безопасности и разработки моделей угроз.

• Высшее образование по информационной безопасности или ИТ-технологиям.

• Опыт проведения технического аудита информационных систем на соответствие требованиям ИБ.

• Опыт оценки рисков и формирования требований ИБ к разрабатываемым системам (что такое риск, из чего складывается риск, причины возникновения рисков, какие типы рисков бывают, оценка рисков).

• Навыки эксплуатации и администрирования средств защиты информации, в том числе средств криптографической защиты информации.

• Понимание архитектуры безопасности пользовательских, серверных и мобильных ОС (Win*, *NIX, iOS, MacOS, Android, KNOX, Tizen и пр.), интеграционных решений и баз данных (MSSQL, MySQL, Postgre), сетевых технологий (FW, NGFW, IDS/IPS, WAF, Proxy и пр.).
• Владение скриптовыми языками программирования (bash, PowerShell, python) или иными способами автоматизации своей деятельности.

• Опыт разработки технической документации и организационно-распорядительной документации.

Условия:

• Оформление в соответствии с ТК РФ.
• Аккредитованная ИТ-компания.
• Возможности для профессионального роста.
• График работы 5/2 с 9:00 до 18:00 или с 10:00 до 19:00. Возможен гибридный формат работы.
• Дотации на питание (частичная компенсация).
• Скидки на продукцию компании.
• ДМС после прохождения испытательного срока.
• Бесплатная парковка, тренажерный зал.