Специалист по информационной безопасности (Middle)

МЫ ПРЕДЛАГАЕМ:

• стабильность: компания на рынке с 2008 года, входит в ТОП-50 лучших работодателей (рейтинг HH.ru)
• работу в соответствии с законодательством РФ во всех аспектах деятельности
• официальное трудоустройство, полностью белую з/п, ежегодную индексацию, ДМС
• работу с профессиональной командой, с наставниками, где ценят усилия и результаты каждого сотрудника, честны, открыты и уважительны друг к другу
• удаленный или гибридный формат работы
• карьерный рост и профессиональное развитие
• прокачку знаний и программы развития (внутреннее и внешнее обучение)
• дружелюбную атмосферу и развитую корпоративную культуру, где инициируем изменения и всегда готовы к любым вызовам
• ежегодные конференции, тимбилдинги, митапы и другие мероприятия
• современный IT-ландшафт
• свободу действий в принятии решений без жесткого контроля «за спиной»

ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:

• адаптацией глобальных политик группы компаний Экванта с учетом специфики законодательства РФ и стратегии развития российского бизнеса группы компаний

• разработкой локальных нормативных документов (политики, регламенты, процедуры)

• консультированием бизнес-подразделений по вопросам выполнения требований информационной безопасности

• подготовкой ответов на запросы регуляторов, аудиторов и контрагентов по вопросам обработки информации, информационных технологий и защите информации

• подготовкой обучающих материалов для программы повышения осведомленности пользователей по вопросам информационной безопасности.

• сопровождением процессов сертификации по требованиям стандарта PCI DSS;

• установкой/организацией/администрированием средств криптографической защиты информации (СКЗИ)

• сопровождением процедур электронной подписи (генерация ключей, взаимодействие с удостоверяющими центрами, установка ключей и сертификатов и проч.)

• учетом СКЗИ и криптографических ключей

• участием в разработке информационных систем, в части предъявление требований к процессам криптографической защиты информации и консультирование по их реализации;

• консультированием пользователей СКЗИ и владельцев криптографических ключей по вопросам обеспечения их безопасности и использования, разработкой соответствующих документов (регламентов, инструкций, политик и проч.)

• участием в проектной деятельности

МЫ ОЖИДАЕМ ОТ ТЕБЯ:

• высшее техническое образование, либо профильное образование по направлению "Информационная безопасность"
• уверенные знания законодательства в области обработки и защиты персональных данных (152-ФЗ, 21 Приказ ФСТЭК, 378 Приказ ФСБ, Постановление Правительства 1119, 187-ФЗ)
• знания 757-П,ГОСТ 57580, ГОСТ Р ИСО/МЭК 27001 будут преимуществом
• наличие общих представлений о требованиях PCI DSS (наличие опыта прохождения сертификации будет значительным плюсом)
• общее представление об функционировании ИТ-инфраструктуры и сервисов
• владение английским (чтение технической документации)
• опыт проведения аудита ИБ
• опыт разработки нормативных документов в области информационной безопасности
• опыт расследования инцидентов ИБ
• опыт разработки обучающих материалов по информационной безопасности
• понимание принципов функционирования СЗИ
• знание принципов криптографической защиты информации (электронная подпись, шифрование, защиты каналов связи) и существующих алгоритмов
• знание законодательных и нормативных актов в области обеспечения криптографической защиты информации и регулирования использования электронной подписи

Ты нам – отклик и желание работать,

Мы тебе – приглашение присоединиться к нашей крутой команде!