Information Security Senior Specialist

JACOBS DOUWE EGBERTS (JDE) - международная компания, часть компании JDE Peet's, которая специализируется на производстве и продаже кофе и чая, один из лидеров рынка в России в своём сегменте!

JDE присутствует более чем в 100 странах мира и предлагает такие знаменитые бренды, как Jacobs, Carte Noire, L'OR, Tassimo, Maxim, Maxwell House, Moccona, Pickwick.

Сейчас мы ищем Старшего специалиста по информационной безопасности

Обязанности:

• Обеспечивает снижение риска в области информационной безопасности;
• Выявляет риски (угрозы) информационной безопасности корпоративных информационных систем.
• Выполняет самостоятельно и с привлечением внешних подрядчиков проекты по информационной безопасности (OSINT, аудит информационных потоков, аудит прав доступа, защиты ПДн, соблюдение корпоративных требований ИБ, управление уязвимостями и т.д.);
• Реализует управление СЗИ (одним или несколькими): Nessus, KSMG, PAM Indeed, PAM Bastion, PAM Wallix, Multifactor, MDM Scalefusion, 1IDM, FreeIPA, OpenLDAP, Checkpoint, KES, KICS и т.д.;
• Осуществляет повышение осведомленности работников в области информационной безопасности, рисков, угроз и т.д.;
• Определяет требования информационной безопасности к используемым информационным системам в т.ч. на примере CIS Benchmark, ISACA или иное.
• Разрабатывает политики, процедуры и иные руководящие документы в области информационной безопасности;
• Контролирует исполнение корпоративных требований в области информационной безопасности, исполнение прочими отделами и третьим лицами обязательств в области информационной безопасности.

Управление проектами:

• Участие в определении дорожной карты решений и управлении портфелем
• Управление ИТ-проектами и предоставление решений вовремя, в рамках бюджета и объема, соблюдая стандарты качества
• Управление ресурсами проекта (внутренними и внешними)
• Мониторинг хода проекта и составление отчетности по проекту
• Анализ потребностей бизнеса и составление функциональных спецификаций высокого уровня

Управление поставщиками:

• Оценка и управление поставщиками для обеспечения постоянного улучшения
• Решение типовых задач при сопровождении систем бизнес-анализа Компании

Требования / Технологии:

• Высшее образование в сфере информационных технологий или информационной безопасности, или технической образование в иной области;
• Опыт работы в сфере информационных технологий, информационной безопасности, защиты персональных данных от 3 лет
• Знание английского языка – не ниже среднего
• Знание и понимание бизнес-процессов организации работ по обеспечению информационной безопасности (ИСО МЭК 27001, ИСО МЭК 27002, ИСО МЭК 27002)
• Экспертиза в области одной или нескольких систем: KSMG, PAM Indeed, PAM Bastion, PAM Wallix, Multifactor, MDM Scalefusion, FreeIPA, OpenLDAP, Checkpoint, KES, KICS и т.д.
• Понимание принципов обеспечения защиты ПДн, организации работы по обеспечению информационной безопасности предприятия, BCP, DRP и т.д
• Знание современных сетей и сетевых протоколов, организации безопасного домена AD, защиты ОС Linux, принципов и алгоритмов организации атак информационной безопасности, механизмов и программ OSINT, и т.д.
• Навыки подготовки обоснования проектов в области информационной безопасности, проектного управления, выстраивания доверительных профессиональных взаимоотношений с работниками отдела ИТ и бизнес-заказчиками
• Навыки работы в системах: KSMG, PAM Indeed, PAM Bastion, PAM Wallix, Multifactor, MDM Scalefusion, FreeIPA, OpenLDAP, Checkpoint, KES, KICS и т.д.
• Опыт работы с функциями информационной безопасности VK Cloud.

Со своей стороны мы предлагаем:

• Работу в одной из крупнейших международных компаний, с брендами, которые действительно любят;
• Конкурентоспособную заработную плату (по результатам собеседования);
• Официальное трудоустройство, соблюдение Трудового Кодекса РФ;
• Оплачиваемый больничный до 100% оклада;
• Полис ДМС (расширенный со стоматологией), страхование жизни;
• Компенсацию питания;
• Сервис «Понимаю» - бесплатные консультации психологов, юристов, финансистов, специалистов по здоровому образу жизни;
• Пятидневную рабочую неделю (гибридный формат работы), пятница - сокращённый рабочий день (до 15:30);
• Офис в центре Москвы (7 минут от ст. м. Новослободская и Маяковская);
• Корпоративный спорт (волейбол с профессиональным тренером);
• Лучший кофе в офисе и в виде корпоративных подарков раз в квартал :)