з/п не указана
Москва
Краснопресненская набережная 12
Краснопресненская набережная 12
От 3 до 6 лет
СТОКМАНН – ПЕРВЫЙ МОДНЫЙ УНИВЕРМАГ В РОССИИ
Сеть мультибрендовых универмагов СТОКМАНН уже более 30 лет является популярным направлением для семейного шопинга.
В СТОКМАНН представлены сотни мировых брендов мужской, женской и детской одежды, обуви и аксессуаров со всего мира, а также локальные марки и широкий выбор красивых и практичных товаров для дома.
Команда СТОКМАНН динамично растёт вместе с компанией, однако в ней мы сохраняем атмосферу тёплой семейной поддержки и заботимся о каждом сотруднике.
Обязанности:
- Разработка и поддержание в актуальном состоянии стратегии Информационной безопасности компании
- Разработка организационно-распорядительной документации по Информационной безопасности и защите ПДн (схемы, инструкции, согласия по ПДн)
- Внедрение стандартов ИБ и ПДн в работу подразделений Компании. Консультирование сотрудников Компании по мерам ИБ, применяемым в работе;
- Организация работ по внедрению и эксплуатации автоматизированных средств защиты информации (СЗИ - SIEM, AV, WAF, и других СЗИ);
- Разработка политик безопасности для реализации в автоматизированных СЗИ
- Проведение аудитов защищённости корпоративной ИТ инфраструктуры на наличие уязвимостей и недостатков в настройках её компонент с применением автоматизированных средств и ручного анализа. Подготовка отчёта об обнаруженных уязвимостях и рекомендаций по устранению;
- Организация мониторинга событий информационной безопасности в Компании, формирование и планирование работы смежных подразделений ИТ по анализу событий, составление отчетов, участие в реагировании и расследованиях инцидентов
- Организация и внедрение режима коммерческой тайны в Компании;
- Контроль договоров на предмет выполнения требований по Информационной безопасности и защите ПДн
- Анализ рынка решений СЗИ и подготовка предложений повышения уровня защищённости ИТ инфраструктуры Компании – внедрение дополнительных СЗИ
Требования:
- Понимание сетевой модели OSI
- Опыт проведения аудита ИБ АИС (pentest/compliance аудит) с применением автоматизированных средств, на соответствие корпоративным стандартам защиты информации, поиск уязвимостей в ПО и настройках безопасности компонент АИС
- Знание и опыт подготовки корпоративных регламентов по защите информации (Политика ИБ, Инструкции по ИБ для различных категорий сотрудников и др.)
- Знания основных Федеральных законов и нормативных актов ФСБ и ФСТЭК (152-ФЗ, 149-ФЗ, 187-ФЗ и др.)
- Проведения инструментальных проверок по ИБ с помощью встроенных в ОС средств и внешнего ПО (сканеры, скрипты)
- Построения защиты в локальных сетях и web-системах
- Автоматизации рутинных действий инженера информационной безопасности (написание скриптов, сбор статистики, разбор журналов оборудования и систем и проч.)
Условия:
- Работа в крупной известной и стабильной компании (в России с 1989 года)
- Официально трудоустройство в штат компании
- График 5/2 с 09:30 до 18:30
- Карьерный рост
- ДМС
- Скидка на продукцию компании от 20% до 40%
Адрес офиса: Краснопресненская набережная 12, ЦМТ
