Менеджер по информационной безопасности / IS Security officer

Обязанности:

• Планирование и реализация системы менеджмента ИБ (СМИБ) в организации в соответствии с требованиями стандарта ISO/IEC 27001:2022 (оценка и управление рисками ИБ, повышение осведомленности пользователей, управление требованиями третьих сторон, управление инцидентами, обеспечение непрерывности бизнеса и т.д
• Оценка текущего уровня зрелости и ресурсного обеспечения ИБ, разработка планов по развитию системы ИБ, стратегическое планирование и управление бюджетом (профиль рисков, стратегия по снижению рисков, а также их воздействия на ключевые сервисы компании, оценка инвестиционной привлекательности проектов, планирование и защита бюджета на основе профиля рисков компании)
• Разработка архитектуры системы ИБ, планирование внедрения и последующая эксплуатация технических решений по обеспечению ИБ соответствующих СОПам компании и требованиям законодательства
• Разработка и поддержание в актуальном состоянии организационно-распорядительной документации в области информационной безопасности
• Организация и осуществление работ по реализации требований законодательства в области защиты информации (ПДн, КТ, СКЗИ)
• Проведение обучения и инструктажей работников компании (повышения осведомленности работников в вопросах информационной безопасности)
• Лидирование процессов реагирования и расследования инцидентов ИБ. проведение и сопровождение внутренних и внешних аудитов
• Взаимодействие с головным офисом компании в рамках расследования инцидентов и внедрения глобальных политик безопасности
• Активное участие в процессах оценки внедрения различных программных продуктов в компании на соответствие требованиям компании в области информационной безопасности

Требования:

• Опыт аналогичной работы от 3-х лет

• Высшее в области информационной безопасности, либо профессиональная переподготовка по направлению защиты информации

• Опыт реализации проектов по созданию СМИБ в соответствии со стандартами серии ISO/IEC 27k

• Навыки управления проектами, умение правильно ставить задачи и контролировать их выполнение

• Способность понимать потребности бизнеса, определять риски ИБ, транслировать их в требования ИБ и соответствующие метрики

• Знания принципов работы современных средств защиты информации (FW, NGWF, IPS/IDS, WAF, AntiDDoS, SIEM, EDR и т.д.), достаточные для общения с ИТ-экспертами на одном языке

• Знание законодательства РФ в сфере защиты информации

• Навыки презентации своих идей как менеджменту, так и ИТ-специалистам

• Понимание взаимосвязи требований и внедряемых мер информационной безопасности с реальной защищенностью ИС

• Общая адекватность, ответственность, стремление к обучению, системный подход к задачам, умение грамотно формулировать свои мысли в устной и письменной форме

• Английский язык - не ниже Upper-Intermediate

Условия:

• Интересная работа в международной компании

• Конкурентная заработная плата обсуждается индивидуально с каждым кандидатом

  Оформление по ТК РФ в штат Компании

• Современный комфортный офис в непосредственной близости от м. Белорусская

  Частичная компенсация питания

• ДМС (включая стоматологию) после 3 месяцев работы

• Страхование жизни

• Частичная компенсация расходов на проезд в общественном транспорте

• Компенсация за удаленный режим работы

• Гибкое начало и окончание рабочего дня

• Гибридный график работы, дистанционно - 2 дня в неделю

• 35 календарных дней отпуска