улица Академика Вавилова 1с51
ГРУППА КОМПАНИЙ «КОМАНДОР» - это одна из крупнейших, динамично развивающихся торговых сетей Восточной Сибири.
Пять лет подряд мы входим в рейтинг «Работодатели России» от HeadHunter, и становимся в нем единственным представителем Красноярского края в категории «крупнейшие компании».
Наша компания динамично развивается, внедряются новые технологии, автоматизируются бизнес-процессы, вводятся новые должности. Работа в центральном офисе - прекрасная возможность окунуться в нескучные офисные будни, наполненные интересными проектами, командной работой и увлекательными корпоративными мероприятиями.
МЫ ПРЕДЛАГАЕМ:
- Добровольное медицинское страхование;
- 100% соблюдение ТК РФ;
- График работы: 5/2. Возможен гибридный график после прохождения испытательного срока.
- Своевременная белая заработная плата – 80 000 р.(на руки);
- Корпоративная культура (скидки в тренажёрные залы и другие компании-партнёры, подарки от компании сотрудникам и их детям, специальные условия для сотрудников при использовании карты "Копилка", интересные конкурсы, мероприятия и т.д.);
- Возможность профессионального и карьерного развития внутри компании;
- Душевая комната, отдельная столовая IT-дирекции, кофемашина и пр.;
- Дружный коллектив ИТ-компании (численность 150+ человек): Сетевой отдел, Технический отдел, Отдел поддержки систем видеонаблюдения, Отдел разработки информационных систем, Отдел внедрения и сопровождения информационных систем, Дата офис, Отдел по сопровождению государственных систем маркировки (аналитики).
Обязанности:
- Администрирование и настройка DLP-системы.
- Мониторинг, расследование и реагирование на инциденты.
- Анализ и классификация информационных активов.
- Взаимодействие с пользователями и проведение инструктажей по безопасной работе с информацией.
- Аудит и отчётность.
- Разработка и актуализация регламентирующих документов по информационной безопасности.
- Интеграция DLP-системы с другими системами безопасности.
- Оценка новых IT-проектов и цифровых сервисов с позиции информационной безопасности.
- Исследование новых векторов утечек информации и методик обхода защиты.
Требования:
-
1. Правовые и регуляторные требования Российского законодательства: знание 152-ФЗ «О персональных данных», 149-ФЗ «Об информации...», положения КоАП (ст. 13.11) и УК РФ (ст. 137, 272, 273). Требования регуляторов: Четкое понимание требований, порядка взаимодействия и судебной практики Роскомнадзора (в части ПДн).
2. Технические знания и навыки. Понимание архитектуры ИС: умение анализировать бизнес-процессы, потоки данных, модели угроз ИС, в которых обрабатываются ПДн и КТ. Средства защиты информации (СЗИ): Знание принципов работы и требований к:
Средствам антивирусной защиты
DLP-системам (предотвращение утечек). Основы сетевой безопасности: Понимание моделей OSI/TCP-IP, VPN, сегментации сетей.
Инцидент-менеджмент: Навыки выявления, классификации и реагирования на инциденты ИБ (утечки данных, кибератаки).
3. Организационные и методические навыки: Разработка внутренней документации: Навык написания и актуализации локальных нормативных актов: Политика обработки ПДн, Приказы об утверждении мер защиты, Регламенты, Положение об обработке КТ, Инструкции пользователям. Проведение оценок и аудитов: Оценка соответствия обработки ПДн 152-ФЗ. Проведение оценок эффективности принятых мер защиты (внутренний аудит). Управление рисками: Умение проводить оценку рисков для ПДн (по методике Роскомнадзора или собственной) и для КТ, разрабатывать и внедрять планы по минимизации рисков. Работа с субъектами ПДн: Организация процесса получения согласий, обработки запросов на доступ, уточнение, блокирование и уничтожение ПДн. Организация обработки КТ: Определение перечня КТ, установление грифов, ведение журналов учета, контроль за репродуцированием и уничтожением.
4. Личные и управленческие компетенции: Коммуникативные навыки: Умение понятно объяснить сложные требования ИБ и защиты ПДн руководству и сотрудникам (не-технарям). Аналитическое мышление: Способность анализировать процессы, выявлять уязвимости, прогнозировать риски. Проектный менеджмент: Умение планировать и внедрять проекты по повышению уровня защищенности (например, внедрение DLP), управлять бюджетом. Обучаемость и гибкость: Сфера ИБ и законодательство меняются очень быстро.
