Главный специалист по информационной безопасности

Мы «Деметра-Холдинг» — крупнейший в России вертикально интегрированный зерновой холдинг, объединяющий активы в области экспортной логистики и трейдинга.

Компания входит в топ-3 крупнейших зерновых экспортеров России, создает собственную сеть элеваторов, владеет глубоководными морскими зерновыми терминалами, логистической инфраструктурой и развивает портфель активов, который укрепляет лидерские позиции холдинга на международном рынке.

Сейчас мы находимся в поиске "Главного специалиста по информационной безопасности" к нам в команду.

Чем предстоит заниматься:

• проведение обследования инфраструктуры Компании;
• сопровождение процессов ИБ на стадиях ЖЦ ПО\АС\Задач (оценка рисков внедряемых технологий, согласование проектной документации при внедрении прикладных и инфраструктурных систем, проверка реализации требований ИБ при приемке в эксплуатацию ППО и АС);
• формирование отчетов об обследовании и проектировании сопроводительной документации;
• организация и проведение работ по реализации требований Корпоративного стандарта по обеспечению информационной безопасности;

• проведение работ по обеспечению требований локальных регуляторов в области ИБ;

• выстраивание процессов управления соответствием требованиям по ИБ с применением технологий автоматизации и процессов compliance;

• разработка и внедрение локальных нормативно-правовых актов по направлению ИБ;

• проведение/организация инвентаризации прав доступа к информационным системам и информационным ресурсам.

Требования:

• высшее техническое образование (предпочтительно в области ИБ);
• знание принципов построения современных систем информационной безопасности (в т.ч. прикладного уровня);
• опыт администрирования windows\linux ОС;
• защита систем и коммуникаций идентификация, аутентификация и управления доступом;
• опыт работы с широким спектром систем защиты информации (SIEM, DLP, НСД, антивирус, сканер уязвимостей и т.д.);
• умение внедрять и постоянно совершенствовать систему менеджмента ИБ по стандартам серии ISO/IEC27000 в части их применения в компании;
• понимание принципов построения отказоустойчивых ИТ-систем, работающих 24х7;
• знание законодательства в области защиты информации.

Будет преимуществом:

• опыт автоматизации процессов, написания скриптов PowerShell, bash и т.д.;
• знание линеек существующих средств защиты информации;
• знание принципов лицензирования программного обеспечения средств защиты информации.

Мы предлагаем:

• возможность реализовать себя и продолжить развитие в стабильном, ведущем холдинге России;
• график работы 5/2, пятница - сокращенный день;
• официальное трудоустройство по ТК РФ с первого дня;
• забота о сотрудниках с первого дня: расширенная программа ДМС, включая стоматологическое обслуживание и психологическую поддержку;
• компенсация питания на ежедневной основе;
• конкурентоспособный уровень заработной платы (оклад + годовой бонус);
• выплата заработной платы вовремя (2 раза в месяц);
• комфортный офис в БЦ Эрмитаж Плаза, в шаговой доступности от метро.