Руководитель группы по информационной безопасности

✜ТвояАптека — это сеть аптек-партнеров на территории Дальнего Востока.
За всей работой стоит большая команда специалистов — это сотрудники аптек, офиса, склада и всех объединяет одна миссия — забота о людях, об их здоровье, улучшение их качества жизни. Ежедневно каждый специалист в Компании вносит вклад в важные процессы, поддерживающие миссию нашей компании.

Компанию твояаптека. рф приглашает на работу Руководителя группы по информационной безопасности.

Если ты смелый, амбициозный, любишь искренне помогать людям, готов развиваться вместе с Компанией, приходи и стань частью нашей большой и дружной команды!

Обязанности:

• Управление деятельностью организации в области ИБ

• Разработка и реализация политики ИБ компании, адекватной бизнес-процессам компании

• Разработка и актуализация внутренних нормативных документов

• Исключение возможности хищения данных персоналом или внешними злоумышленниками

• Минимизация убытков от фрод-активностей

• Обеспечение стабильности работы ИТ-ландшафта при кибератаках

• Защита интеллектуальной собственности компании

• Проведение расследований в части ИБ

• Проведение аудитов ИБ

• Реализация процесса управления и контроля ролевых моделей доступов к ИС

• Определение информационных ресурсов, подлежащих защите

• Формулирование требований по защите информации для ранее созданных и новых информационных систем

• Внедрение/модернизация средств защиты. Настройка параметров работы средств защиты

• Контроль за соблюдением требований ИБ

• Выявление внешних и внутренних угроз ИБ, возможных каналов утечки информации, управление рисками, управление уязвимостями

• Создание планов тестирования и проведение автоматизированных и ручных тестов по выявлению уязвимостей. Осуществление контрольных проверок работоспособности и эффективности средств защиты

• Контроль срока действия сертификатов соответствия на средства защиты

• Профессиональные знания:

• Знания стандартов в области ИБ: ISO, NIST, ГОСТ

• Знание принципов работы систем ИБ (IAM, SIEM, DLP, obfuscation, сканеры, анализаторы кода)

• Знание основных методов и средств защиты информации (средства антивирусной защиты, МЭ, СЗИ от НСД, VPN, СОВ, SIEM, WAF, PAM)

• Знание IP-сетей на уровне CCNA (TCP/IP, понимание модели OSI)

• Знание MS Active Directory

• Навыки администрирования ОС Windows, Linux

• Знание особенностей работы с Cloud-инфраструктурой

• Знания законодательных акты РФ, нормативно-методической документации по вопросам защиты информации ограниченного доступа (включая ПДн)

• Знания основы эксплуатации технических средств защиты информации, а также средств контроля защищенности информации ограниченного доступа

• Знание и понимание на профессиональном уровне нормативно-правовой базы РФ в области обеспечения безопасности сведений составляющих государственную тайну, конфиденциальной информации и персональных данных по 152-ФЗ (Федеральные Законы, Указы Президента Р. Ф., Постановления Правительства Р. Ф., руководящие документы ФСТЭК и ФСБ России)

• Высшее образование в сфере ИБ

• Стаж работы в ИБ от 5 лет, на позиции руководителя ИБ от 2-х лет

• Знание Российского законодательства и нормативных актов регуляторов РФ (ФСТЭК, ФСБ), определяющих подходы к обеспечению ИБ

• Знание международных стандартов и практик в области обеспечения информационной безопасности

• Личные качества:

• Умение вести переговоры

• Коммуникабельность, умение находить индивидуальный подход

• Нацеленность на результат

• Исполнительность

• Ответственность, внимательность, аккуратность

• Способность мотивировать кросс-функциональные команды

• Полный рабочий день

• Режим работы с 8:00 до 17:00. Выходной суббота, воскресенье

• Офис в центре города

• Официальное трудоустройство

• Заработная плата стабильно и в срок