Специалист по информационной безопасности

Pedant.ru— безусловный лидер рынка ремонта смартфонов в России, представляющий собой масштабную федеральную сеть с впечатляющими показателями присутствия: 677 сервисных центров в 160 городах страны.

Компания заслуженно занимает ведущие позиции в различных авторитетных рейтингах:

• Первое место в рейтинге Buybrand 2021

• Третье место по версии РБК

• Четвертое место в рейтинге франшиз БИБОСС 2025

• Рекомендация от СБЕР Бизнес

• Входит в ТОП-9 рейтинга HH по лояльности сотрудников (2024)

За 12 лет развития компания не только значительно расширила географию присутствия и количество сервисных центров, но и активно развивает новые направления бизнеса на основе собственной сервисной инфраструктуры.

Ключевые показатели компании:

• Средний возраст сотрудников: 28,5 лет

• Доля руководителей, выросших внутри компании: 67,44%

• Средний стаж работы сотрудника: 3 года и 2 месяца

1. Разработка и внедрение политик и процедур ИБ

• Разработать с нуля и внедрить базовые политики, регламенты и инструкции в области информационной безопасности (Политика ИБ, регламент инцидентов, правила обработки ПДн и др.).

• Актуализировать организационно-распорядительную документацию по ИБ.

2. Организация и проведение мероприятий по защите информации

• Проводить регулярный анализ защищенности информационной инфраструктуры (сканирование на уязвимости, анализ конфигураций).

• Выполнять внутренний аудит безопасности IT-систем, приложений и бизнес-процессов для выявления уязвимостей и отклонений от регламентов.

• Участвовать в расследовании инцидентов информационной безопасности.

3. Внедрение и контроль технических средств защиты

• Определять требования и планировать внедрение технических средств защиты информации (таких как XDR, anti-DDoS, SIEM, средства контроля доступа и др.).

• Координировать процесс внедрения решений с IT-подразделениями, осуществлять последующий контроль их эффективности и эксплуатации.
  4. Обеспечение соответствия законодательным требованиям

• Обеспечивать выполнение требований законодательства РФ в области защиты информации (в т.ч. 152-ФЗ "О персональных данных").

• Готовить компанию к потенциальным проверкам уполномоченных органов.

5. Обучение и повышение осведомленности сотрудников

• Разработать и внедрить программу регулярного обучения и тестирования сотрудников по вопросам информационной безопасности.

• Формировать культуру безопасности внутри компании.

6. Работа с документацией

• Вести и оформлять всю необходимую техническую и организационную документацию по информационной безопасности (отчеты, акты, положения, планы мероприятий).

Требования:

• высшее образование в сфере информационной безопасности (желательно)

• опыт работы в сфере ИБ не менее 3-х лет

• навыки анализа защищенности (сканирование уязвимостей и т.д.);

• аудит безопасности (проведение независимой оценки текущих мер безопасности и выявление уязвимостей)

• базовое знание средств защиты (XDR, anti-DDOS и пр)

• умение оформлять техническую документацию по информационной безопасности;

• знание законодательства РФ в области защиты информации

Условия:

• Участие в решении комплексных стратегических задач

• Реализация смелых инициатив и возможность внедрения инновационных подходов

• Прямое влияние на развитие продукта с возможностью наблюдать практические результаты своей работы

• Конкурентный уровень дохода

• Официальное трудоустройство в соответствии с ТК РФ

• График работы: 5/2 с 8:00 до 16:00 по МСК

• Программа ДМС (активируется после 6 месяцев работы)

• Профессиональный коллектив единомышленников

• Разветвленная система корпоративных коммуникаций и мероприятий

• Система наставничества и адаптации новых сотрудников

• Корпоративная программа обучения (внутренние и внешние курсы)

• Доступ к профессиональной электронной библиотеке

• Тематические сообщества по интересам:

  • Спортивные активности (йога, зарядки)

  • Читательский и киберклуб

  • Настольные игры и квизы

  • IT-сообщество, туризм, марафоны , челленджы, корпоративы и многое другое.