Волковское шоссе вл15с1
Обязанности:
- Управление информационной безопасностью – опыт разработки и реализации политики информационной безопасности компании, соответствующей законодательным требованиям (например, ФЗ-152, ФЗ-187 и др.) и стандартам (ГОСТ, ISO 27001).
- Понимание угроз и рисков – умение проводить анализ угроз, оценивать риски и разрабатывать меры их минимизации.
- Технические знания – опыт работы с системами защиты информации (антивирусы, EDR, DLP, SIEM, межсетевые экраны, системы IDS/IPS).
- Навыки расследования инцидентов – умение организовать и провести расследование инцидентов информационной безопасности, включая сбор и анализ цифровых доказательств.
- Знание законодательства – понимание требований российского законодательства, касающегося защиты информации, персональных данных и критической инфраструктуры.
- Аудит и анализ процессов – умение проводить аудит безопасности процессов компании, выявлять уязвимости и предлагать меры по их устранению.
- Навыки работы с подрядчиками – опыт взаимодействия с внешними подрядчиками и поставщиками решений по информационной безопасности.
- Обучение сотрудников – способность организовать обучение и повышение осведомленности персонала компании о рисках и правилах информационной безопасности.
- Кризисное управление – умение действовать в условиях кризиса (например, при утечке данных или кибератаке) и оперативно принимать решения.
Требования:
-
Высшее образование в сфере информационной безопасности, информационных технологий и автоматизации (профильное или юридическое как преимущество);
- Опыт работы по направлению информационной безопасности 3-5 лет;
-
Законодательство и стандарты ИБ – глубокое понимание российских нормативных актов (ФЗ-152, ФЗ-187, ФЗ-242 и др.), а также международных стандартов (ISO 27001, NIST).
-
Управление рисками информационной безопасности – знание методов идентификации, оценки и минимизации рисков, включая построение моделей угроз.
-
Технологии защиты информации – понимание принципов работы и возможностей современных решений: DLP, SIEM, WAF, EDR, IDS/IPS, а также криптографических средств защиты.
-
Организация процессов ИБ – знание методик построения эффективной системы управления информационной безопасностью (политики, процедуры, регламенты).
-
Инцидент-менеджмент – знание методов выявления, анализа, реагирования и расследования инцидентов ИБ.
-
Архитектура ИТ и ИБ – понимание инфраструктуры компании, включая сетевые технологии, виртуализацию, облака и интеграцию средств защиты.
Личные качества:
-
Стрессоустойчивость – способность сохранять спокойствие и принимать взвешенные решения в условиях давления, кризисов или инцидентов.
-
Аналитическое мышление – способность быстро анализировать сложные ситуации, выявлять корневые причины проблем и принимать оптимальные решения.
-
Ответственность – готовность брать на себя ответственность за принимаемые решения и конечный результат работы.
-
Коммуникабельность – умение эффективно взаимодействовать с различными уровнями сотрудников: от технических специалистов до топ-менеджеров.
Условия:
- Работу в крупной динамично развивающейся Компании;
- Оформление согласно ТК РФ, полный социальный пакет;
- Тренажерный зал для сотрудников, спортивный комплекс;
- Частичная компенсация питания;
- Частичная компенсация фитнеса или ДМС;
- Дополнительный соц. пакет (материальная помощь, подарки детям к Новому году и т.д.);
- Корпоративное обучение и система наставничества от опытных коллег;
- Для целеустремленных – возможность карьерного роста в рамках всей компании.
- График работы: пн - пт с 8 :00 до 17:00;
- Место работы: Московская область, г. Мытищи, Волковское шоссе, вл. 15, стр.1;
- Корпоративный транспорт от ст. Мытищи (10 минут).
Приглашаем присоединиться к нашей команде!
