Специалист по информационной безопасности

Мы ищем специалиста в области информационной безопасности с профильным опытом в региональную группу IT компаний.

Мы базируемся в Рязани, работаем на местном и федеральном уровне с государственными, муниципальными и корпоративными заказчиками, для которых разрабатываем, предоставляем и сопровождаем специализированное программное обеспечение собственной разработки на основе отечественных и открытых технологий.

Обязанности:

• Актуализация и совершенствование системы информационной безопасности группы, включая организационные, технические и организационно-технические меры защиты, совместно с DevOps и разработчиками группы;
• Актуализация, совершенствование и ведение документарного обеспечения деятельности организации в области информационной безопасности: разработка, актуализация локальных НПА (политик, регламентов, инструкций, журналов и т.д.);
• Организация проведения и прохождения внешних и внутренних проверок, аудитов и тренировок по информационной безопасности;
• Сопровождение системы SIEM, сканера уязвимостей, регулярное проведение внутренних проверок, реагирование на инциденты;
• Инструктаж сотрудников по вопросам информационной безопасности;
• Обеспечение выполнения требований 152-ФЗ и требований в отношении работ в государственном и корпоративном контуре, в том числе по КИИ, PSI-DSS требований ФСТЭК и ФСБ;
• Обеспечение соблюдения интересов и требований организации в области информационной безопасности в ходе договорной и переговорной работы.

Мы предлагаем:

• Официальное трудоустройство по бессрочному трудовому договору с первого рабочего дня в аккредитованной IT компании;
• Возможность гибридного графика работы или совмещения;
• Интересные проекты компании, хороший коллектив, адекватное руководство, возможность прямо и лично влиять на процессы, отсутствие лишней бюрократии, возможности для профессионального развития;
• Конкурентная заработная плата, комфортный офис, парковка, бесплатные обеды за счет компании.

Требования:

• Конструктивное аналитическое мышление, кругозор, коммуникабельность;
• Знание законодательства в области информационной безопасности и ПДн;
• Опыт практической работы в области информационной безопасности и ПДн как с организационной, так и с технической точки зрения;
• Понимание принципов работы компьютерных сетей, сетевой и компьютерной безопасности;
• Умение и желание работать с внутренней и внешней документацией по ИБ и ПДн, договорами в части информационной безопасности;
• Профильное высшее образование или курсы переквалификации;
• Опыт работы в IT-компаниях, государственном или корпоративном секторе будет преимуществом.