Заместитель директора по информационной безопасности

Мы — группа компаний «Абрау-Дюрсо», наша игристая история началась в 1870 году.

Группа компаний «Абрау-Дюрсо» выпускает игристые вина, произведенные по классической технологии и методом Charmat, тихие вина, а также сидр, крепкие алкогольные напитки, безалкогольные газированные напитки и артезианскую воду, пищевые масла, а с 2022 года и косметику. В 2023 году совокупный объем продаж Группы компаний составил 56 млн бутылок.

Четыре производственных предприятия ГК «Абрау-Дюрсо» расположены в южном федеральном округе, еще одно - в Азербайджане.

Продукция ГК «Абрау-Дюрсо» представлена во всех регионах России, имеет 2 логистических центра, собственные магазины «Ателье вина», более 10 ресторанов и кафе, активно развивающийся гостиничный комплекс.

ООО «Абрау-Информационные Технологии» является аккредитованной ИТ-компанией.

Обязанности:

Создание направления ИБ, включая:

• Разработка локальных нормативных актов, регламентирующих порядок обеспечения ИБ (включая защиту персональных данных), моделей угроз безопасности информации.
• Анализ угроз безопасности информации.
• Проектирование и внедрение систем защиты информации.
• Контроль администраторов/базовое администрирование СЗИ.
• Разработка/согласование разделов ТЗ по ИБ, согласование проектной и технической документации на соответствие требованиям ИБ.
• Участие во внутреннем аудите систем на предмет соответствия требованиям ИБ.
• Организация и сопровождение процессов закупки средств и услуг в области ИБ.
• Выявление и анализ уязвимостей и принятие мер по их устранению.
• Расследование инцидентов ИБ, формирование предложений по устранению недостатков и предупреждению нарушений.
• Контроль предоставления доступа к информационным системам и информационным ресурсам.

Требования:

• Высшее образование по ИБ, ИТ или переподготовка.
• Опыт работы по направлению ИБ не менее 5 лет.
• Знание законодательства РФ в области информационной безопасности.
• Экспертные знания современных методов и средств защиты информации. Понимание архитектуры безопасности пользовательских, серверных и мобильных ОС, интеграционных решений и баз данных, сетевых технологий.
• Опыт проведения анализа защищенности, оценки эффективности мер защиты информации, проведения проверок/аудитов ИБ и разработки моделей угроз.
• Опыт оценки рисков и формирования требований ИБ к разрабатываемым системам.
• Навыки эксплуатации и администрирования СЗИ, в том числе СКЗИ.
• Опыт разработки технической и организационно-распорядительной документации.
• Владение скриптовыми языками программирования (bash, PowerShell, python) или иными способами автоматизации своей деятельности.
• Умение объяснять сложные вещи простым языком, навыки презентации для высшего руководства.
• Гибкость и сбалансированность мышления.

Условия:

• Оформление в соответствии с ТК РФ.
• Аккредитованная ИТ-компания.
• Возможности для профессионального роста.
• График работы 5/2 с 9:00 до 18:00 или с 10:00 до 19:00. Возможен гибридный формат работы.
• Дотации на питание (частичная компенсация).
• Скидки на продукцию компании.
• ДМС после прохождения испытательного срока.
• Бесплатная парковка, тренажерный зал.