Менеджер по информационной безопасности

Роль находится в подчинении IT директора.

Обязанности:

• Разработка и внедрение комплексных политик информационной безопасности, соответствующих требованиям законодательства РФ (152-ФЗ, 187-ФЗ, ФСТЭК, ФСБ), корпоративных и международных стандартов.[1][2]
• Анализ, мониторинг, оценка и реагирование на инциденты ИБ, сопровождение расследований и взаимодействие с регуляторами.
• Проведение регулярных аудитов систем, тестирование уязвимостей, управление рисками и контроль безопасности инфраструктуры (СЗИ, DLP, SIEM, антивирус, криптография).
• Участие в проектах по автоматизации процессов защиты информации и интеграции новых средств ИБ.
• Организация обучения, инструктажей и повышения компетенций сотрудников по вопросам кибербезопасности и защиты ПДн.
• Ведение и актуализация документации: политики, инструкции, планы реагирования, отчёты по ИБ.
• Подготовка IT-платформы к внешним проверкам (Роскомнадзор, ФСТЭК, ФСБ), сопровождение Компании в рамках compliance-процессов, защита коммерческой тайны.
• Контроль соблюдения доступа, участие в разработке архитектуры сервисов/HR-систем с опорой на требования ИБ.
• Внедрение и поддержка контроля безопасности облачных сервисов, мобильных и распределённых рабочих мест.
• В подчинении планируется 1 специалист.

• Высшее профильное образование по ИБ или в сфере IT с обязательной профессиональной переподготовкой по ИБ;
• Опыт работ по обеспечению безопасности объектов критической информационной инфраструктуры (КИИ);
• Глубокие знания российского законодательства в области информационной безопасности;
• Экспертные знания современных средств и методов защиты информации;
• Опыт проведения анализа защищенности, аудитов ИБ и разработки моделей угроз;
• Знание и опыт применения стандартов ISO 27000, NIST, CIS, ISF, ITIL/ITSM, COBIT и др.;
• Опыт внедрения и оптимизации технологических процессов ИБ в крупных компаниях
• Знание архитектуры распределённых информационных систем и криптографии;
• Практический опыт расследования инцидентов ИБ.

• Официальное трудоустройство,
• ДМС, страхование жизни, ВЗР,
• Сим карта,
• Доплата на питание,
• Ежегодный бонус,
• 31 день отпуска,
• возможность гибридного графика работы после испытательного срока (3 дня в офисе, 2 дня удаленно в неделю),
• скидки по программе Prime Zone