Специалист по информационной безопасности

Обязанности:

• Управление процессами контроля и приведения в соответствие (совершенствование) существующих систем защиты законодательным требованиям в области информационной безопасности;
• Проведение полного цикла работ по созданию систем защиты (для объектов КИИ, информационных систем персональных данных, информационных систем с конфиденциальной информацией / коммерческой тайной);
• Участие в подготовке локальных нормативных актов по процессам информационной / кибербезопасности: сбор и оформление материалов для обновления нормативных документов.
• Контроль актуальности локальных нормативных актов по процессам информационной / кибербезопасности и их соответствия требованиям законодательства и лучших практик.
• Участие в проведении внутренних комплексных аудитов на соответствие требованиям законодательства и локальной документации компании - сбор данных, подготовка отчетов и анализ результатов
• Участие в мероприятиях по повышению осведомленности сотрудников по вопросам кибербезопасности (помощь в подготовке материалов, текстов коммуникаций).
• Анализ электронной корреспонденции на предмет фишинга / вредоносного содержимого и подготовка ответов пользователям по результатам анализа.
• Сбор информации для анализа угроз и оценки рисков кибербезопасности.
• Систематизация данных для подготовки внутренних отчетов.

Требования:

• Высшее техническое образование в сфере информационных технологий или информационной безопасности.

• Стаж от 3-х лет в организациях с развитой ИТ-инфраструктурой и направлением информационной безопасности, стаж работы в лицензиатах ФСТЭК/ФСБ будет преимуществом

• Опыт работы в области организации защиты персональных данных не менее 2-х лет

• Понимание актуальных технологий защиты информации.

• Опыт формирования моделей угроз безопасности информации, анализа рисков, подготовки отчетной документации.

• Знание нормативно-правовых актов, стандартов и методических документов в сфере защиты персональных данных, обеспечения технической защиты информации, а также требований, предъявляемых к операторам в процессе обработки и хранения персональных данных

• Готовность к обучению и развитию.

• Умение работать в команде и желание развиваться в сфере информационной безопасности.

Условия:

• Оформление в соответствии с ТК РФ, наличие IT аккредитации Минцифры;
• Конкурентоспособное вознаграждение, годовые бонусы;
• ДМС (со стоматологией) и страхование жизни;
• Индивидуально обсуждаем возможность удаленного формата работы с редкими командировками;
• Возможности для карьерного роста и профессионального развития;
• Уникальная корпоративная культура, которая поощряет индивидуальные достижения и ценит командную работу;
• Работа в команде профессионалов одного из крупнейших производителей электротехнического оборудования.