Старший менеджер по информационной безопасности

Мы — команда «Северсталь».

Десятилетиями мы создаем инновационные продукты и комплексные решения из стали. Проходим весь цикл: от добычи и переработки сырья до выпуска и продажи готовой продукции.

Нас 50 000 и каждый ежедневно вносит свои идеи, опыт и профессионализм в общее дело. Наши предприятия располагаются по всей стране — от Костомукши до Яковлево.

И мы всегда ищем людей, готовых к вызовам. Людей, которым интересно быть частью больших проектов и важно постоянно развиваться в профессии.

Сейчас мы находимся в поиске человека на роль Старшего менеджера по информационной безопасности в "АО Северсталь Менеджмент".

Чем Вы будете заниматься:

• организацией и проведением мероприятий по совершенствованию системы защиты, построением моделей угроз и нарушителей ИБ, контролировать и обеспечивать процессы управления доступом к информационным системам;
• организацией и проведением оценки и анализа рисков, угроз информационной безопасности, кибермошенничества в бизнес-процессах, формировать рекомендаций по их устранению;
• адаптацией и внедрением регламентирующих документов по организации режима защиты коммерческой тайны, персональных данных;
• проведением мероприятий по повышению осведомленности персонала в области информационной безопасности, формированием и поддержкой культуры безопасного поведения персонала в ИТ-инфраструктуре;
• проведением мероприятий по обнаружению инцидентов и нарушений ИБ, организацией процессов реагирования на выявленные угрозы и нарушения;
• Поддержание подхода бизнес-партнерства в рамках сервисной и продуктовой моделей ИБ.

Мы ожидаем, что Вы:

• имеете опыт от 2 лет в сфере информационной безопасности;
• имеете знание отечественных и основных зарубежных норм и стандартов в области информационной безопасности (в т.ч.152-ФЗ, 98-ФЗ, 63-ФЗ, ISO27001);
• имеете знание принципов функционирования и построения системы управления информационной безопасностью;
• имеете знание базовых понятий обеспечения безопасности современных ОС и прикладного ПО, принципов обеспечения безопасности в ИС, основных методов и средств защиты информации;
• знаете концепций построения сетей, протоколов телекоммуникационного обмена. Знание современных используемых технологий защиты сетей;
• имеете знание основ криптографической защиты информации и применения электронной подписи;
• знаете концепций ролей и полномочий в информационных системах, принципов управления доступом;
• имеете знание принципов ведения проектов.

Мы предлагаем:

• Зарплата, с которой можно строить планы. Высоко ценим людей — и в деньгах тоже. Заключаем бессрочный договор, платим дважды в месяц, индексируем зарплату и оформляем полный соцпакет;

• Прозрачная мотивация. Бонусы за выполнение личных и командных KPI, премии — по итогам года;

• Здоровье — в приоритете. ДМС, корпоративное здоровое питание, программы поддержки физического и ментального здоровья, бесплатные онлайн-консультации врачей, консультантов по ЗОЖ, психологов и других специалистов;

• Допы, которые радуют. Корпоративная мобильная связь, скидки от партнёров, каталог льгот с бюджетом 20 000 рублей в год, который можно потратить на здоровье, спорт, образование, отдых. Маленькие бонусы, которые делают будни приятнее;

• Атмосфера, которая заряжает. У нас не боятся пробовать новое, идеи обсуждаются на равных, а не спускаются сверху. Жёстких иерархий нет — есть свобода предлагать, менять процессы и влиять на то, что и как вы делаете;

• У нас много партнеров. Поэтому для сотрудников есть корпоративная дисконтная программа.