Специалист по кибербезопасности

Какие задачи необходимо решать:

• Принимать участие в разработке политики информационной безопасности и определении перспектив развития технических средств контроля.
• Участвовать в организации внедрения новых технических и программно-аппаратных средств защиты, исключающих или существенно затрудняющих несанкционированный доступ к служебной информации.
• Принимать участие в организации и контроля выполнение работ по комплексной системе защите информации в Обществе, обеспечивая эффективное применение всех имеющихся организационных и инженерно-технических мер по защите информации.
• Анализировать материалы о возможных каналах утечки информации, в том числе по техническим каналам, необходимые для проведения работ по обеспечению комплексной системы защиты информации.
• Проводить инструктаж сотрудников по вопросам информационной безопасности, проверять знания и соблюдение сотрудниками установленных правил.
• Организовывать работы по сбору и систематизации необходимой информации об объектах, подлежащих защите, и охраняемых сведениях, осуществлять методическое руководство и контроль за работой по оценке технико-экономического уровня и эффективности разрабатываемых мер по защите информации.
• Контролировать исполнение сотрудниками требований законодательства Российской Федерации в области персональных данных, локальных правовых актов Общества, определяющих особенности обработки персональных данных.
• Обеспечивать безопасность персональных данных работников (кандидатов, на вакантные должности) и гостей Общества при их обработке; - контролировать соблюдение условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;
• Участвовать в разработке, корректировке, согласовании организационно распорядительных документов, регламентирующих организацию работ в Обществе по защите конфиденциальной информации;
• Подготавливать отчеты, предложения по модернизации систем информационной безопасности;
• Проводить курсы обучения сотрудников по вопросам информационной безопасности, проверять знания и соблюдение сотрудниками установленных правил.

Для решения этих задач важно:

• Образование: высшее в области информационной безопасности или иное высшее техническое образование с профессиональной переподготовкой по программе ИБ не менее 512 а.ч.

• Опыт работы специалистом ИБ в крупной организации не менее 3 лет.
• Опыт работы с законодательством, регулирующим информационную безопасность, и способность применять его на практике.
• Знание и уверенное понимание стека технологий, используемых в корпоративных инфраструктурах.
• Знание принципов работы СЗИ (DLP, SIEM, WAF и т.д.).
• Знание и опыт работы со стандартами и фреймворками: CVE, CWE, CVSS, MITRE ATT&CK и др.
• Опыт работы с SGRC- системами.
• Практический опыт работы с международными фреймворками и стандартами по ИБ.

Вступив в нашу команду, ты получишь:

• Интересные задачи в одном из самых амбициозных проектов страны.
• Официальное трудоустройство.
• Корпоративную программу ДМС.
• Достойный уровень дохода, своевременные выплаты, «белая» заработная плата.
• Проживание для иногородних сотрудников. Предлагаем комфортабельные средства корпоративного размещения.
• Компенсацию расходов на переезд.
• Корпоративный трансфер из г. Горно-Алтайска, с. Майма.
• Корпоративное питание.
• Скидки на пользование услугами курорта: ски-пассы и байк-пассы, возможность аренды горнолыжного оборудования со скидкой, скидки в ресторанах и детском центре Курорта;
• Занятия по горным лыжам и сноуборду.
• Возможность получения льготного ипотечного кредитования.
• Минимальные ставки по потребительским кредитам СберБанка.
• Бесплатное подключение к системе «СберПрайм +».
• Профессиональное обучение.
• Возможность карьерного роста и развития.