Менеджер по информационной безопасности

Мы ищем Менеджера по информационной безопасности в международную производственную компанию.

Обязанности:

• Формирование и внедрение комплексной системы информационной безопасности, соответствующей российскому законодательству (включая 152-ФЗ, 187-ФЗ, требования ФСТЭК и ФСБ), а также внутренним регламентам компании и международным стандартам.
• Непрерывный мониторинг угроз, выявление, расследование и устранение инцидентов ИБ.
• Проведение регулярных аудитов, тестов на проникновение и оценок уязвимостей; управление рисками и поддержка технических средств защиты (DLP, SIEM, СКЗИ, средства криптографии, антивирусные решения и др.).
• Участие в проектах по автоматизации процессов ИБ и внедрению новых технологий защиты информации.
• Организация обучающих мероприятий, инструктажей и программ повышения осведомлённости сотрудников в области кибербезопасности и защиты персональных данных.
• Поддержание актуальности всей регламентирующей документации: политик, инструкций, сценариев реагирования на инциденты, отчётности по ИБ.
• Подготовка IT-инфраструктуры к проверкам со стороны Роскомнадзора, ФСТЭК, ФСБ и другим регуляторам; сопровождение компании в вопросах соответствия нормативным требованиям и защите конфиденциальной информации.
• Контроль корректности настройки систем управления доступом и участие в проектировании архитектуры корпоративных сервисов (включая HR-системы) с учётом требований ИБ.
• Обеспечение безопасности облачных платформ, мобильных устройств и удалённых рабочих мест.

Требования:

• Высшее образование в сфере ИБ или IT с последующей профильной переподготовкой в области информационной безопасности.
• Практический опыт работы с объектами критической информационной инфраструктуры (КИИ).
• Глубокое понимание нормативно-правовой базы РФ в сфере ИБ.
• Уверенное владение современными методами и средствами защиты информации.
• Опыт проведения оценок защищённости, аудитов ИБ, построения моделей угроз и анализа рисков.
• Знание международных и отраслевых стандартов: ISO/IEC 27001, NIST, CIS Controls, ITIL/ITSM, COBIT, ISF и других.
• Опыт реализации и оптимизации процессов ИБ в крупных организациях.
• Понимание архитектуры распределённых ИТ-систем и принципов применения криптографических механизмов.
• Практические навыки расследования и анализа инцидентов информационной безопасности.

Условия:

• Оформление в соответствии с ТК РФ.
• ДМС, страхование жизни.
• Корпоративная SIM-карта.
• Компенсация на питания.
• Ежегодный бонус по итогам работы.
• Удлинённый отпуск - 31 календарный день.
• Возможность гибридного графика после прохождения испытательного срока (3 дня в офисе, 2 — удалённо).
• Корпоративные скидки по программе Prime Zone.