Менеджер по информационной безопасности

Группа компаний «ИТ-ГРАД» предоставляет облачные сервисы для бизнеса в кратчайшие сроки, с учетом всех требований проекта. Мы используем собственные ресурсы и современное оборудование, расположенное в надежных дата-центрах ЦОД TIER III в Москве, Санкт-Петербурге, Алматы (Казахстан).

НАШИ ПРЕИМУЩЕСТВА:
Полностью белые трудовые отношения и заработная плата согласно ТК РФ, квартальные премии, возможность дистанционной работы 2 раза в неделю, ДМС, всегда вкусный чай/кофе, печенье, фрукты, настольный теннис, тренажёрный зал

Обязанности:

• Организация мероприятий по оценке рисков и соответствия требованиям регуляторов в области информационной безопасности;
• Анализ информационной инфраструктуры на наличие уязвимостей;
• Расследование инцидентов информационной безопасности;
• Контроль исполнения работниками требований внутренних документов по информационной безопасности;
• Повышение осведомленности работников в вопросах информационной безопасности;
• Подготовка предложений и технических требований к подсистемам защиты информации внедряемых информационных систем;
• Осуществление контроля учета и сроков действия имеющихся лицензий на СЗИ и СКЗИ; Контроль ведения конфиденциального делопроизводства;
• Согласование договоров и локальных нормативных актов в части оборота конфиденциальной информации, в том числе коммерческой тайны и персональных данных;
• Контроль доступов к информационным ресурсам организации и партнеров;
• Выявление и реагирование на инциденты информационной безопасности;
• Проведение экспертизы IT - проектов;
• Актуализация и разработка организационно-распорядительной документации;
• Участие в проектной деятельности подразделений в части, касающейся информационной безопасности;
• Сопровождение работ внешних исполнителей и подрядчиков по информационной безопасности.

Требования:

- опыт работы от 3 лет (предпочтение отдаётся IT и Телекому);

- профильное образование или профессиональная переподготовка (обучение в объёме не менее 530 часов) по направлению «Информационная безопасность;

- знание закона 152-ФЗ «О персональных данных», подзаконных актов и нормативных документов, руководящих документов регуляторов;

- опыт работы в области защиты персональных данных;

- знание требований стандарта PCI DSS и практика организации и контроля их выполнения;

- понимание принципов функционирования информационных технологий (баз данных, клиент-серверной модели, протоколов передачи данных, понимание PKI и т.д.);

- опыт написания внутренних нормативных документов по информационной безопасности;

- знание законодательства Российской Федерации и руководящих документов регуляторов в области информационной безопасности;

- понимание возможностей и принципов функционирования СЗИ основных вендоров в рамках подсистем: межсетевое экранирование, предотвращение вторжений, антивирусная защита, контентная фильтрация, криптографическая защита, мониторинг, контроль доступа и т.д.

Условия:

• Оформление и социальные гарантии в соответствии с ТК РФ;

• График работы 5/2 с 09:30 до 18:30 с возможностью дистанционной работы 2 раза в неделю;

• Квартальные премии;

• Корпоративная мобильная связь;

• Оформление ДМС (после испытательного срока);

• Всегда вкусный чай/кофе, фрукты, свежевыжатый сок, печеньки;

• адекватное руководство, всегда можно обратиться за помощью, возможность развиваться вместе и внутри компании.