Специалист по информационной безопасности / Инженер по защите информации / SOC

"Подружки" - самая крупная федеральная сеть клиник лазерной эпиляции, эстетической и аппаратной косметологии. Более 12 лет на рынке. 120 филиалов от Калининграда до Владивостока - 96 городов в РФ, в ближнем зарубежье.

В связи с активным ростом компании, мы ищем в свою команду Специалиста по информационной безопасности, который готов работать на результат и расти вместе с нами!

Условия:

• Достойный уровень оплаты труда: оклад + KPI (обсуждается с успешным кандидатом);
• Официальное трудоустройство с первого рабочего дня;
• Стабильные выплаты 2 раза в месяц;
• Просторный офис класса А;
• График работы: 5/2, 9-18 или 10-19;
• Перспективы карьерного роста не привязанное ко времени;
• Работа в компании с перспективными проектами и амбициозными целями, стабильно развивающаяся на рынке белее 12 лет;
• Отсутствие жесткого дресс-кода;
• Скидки на услуги сети косметологических клиник, на товары, услуги у партнеров;
• Интересная корпоративная жизнь: от настольных игр после работы до ярких корпоративов и выездов успешных сотрудников за границу!

Обязанности:

• Обнаружение, предупреждение и ликвидация последствий компьютерных атак и реагирование на компьютерные инциденты;
• Мониторинг уязвимостей информационно-телекоммуникационной инфраструктуры;
• Мониторинг действий сотрудников в целях выявления, предупреждения и пресечения нарушений в отношении информационных ресурсов;
• Участие в выработке единых требований (целей, задач, методов и средств работы) по обеспечению информационной безопасности;
• Участие в проведение анализа и контроля за состоянием защищенности систем и сетей, и разработка предложений по модернизации (трансформации) основных процессов в целях обеспечения информационной безопасности;
• Выявление бизнес-процессов, в ходе которых возникают угрозы информационным ресурсам и требующие принятия дополнительных мер по обеспечению информационной безопасности;
• Участие в подготовке нормативно-правовых документов по линии обеспечения информационной безопасности, заключений и предложений по проектам локальных нормативных актов;
• Участие в работе по профилактике и контролю инцидентов информационной безопасности (в том числе предупреждение незаконного доступа к информационным ресурсам и утечек конфиденциальной информации);
• Участие в проведение служебных расследований по возможным нарушениям сотрудниками требований действующего законодательства и нормативных документов, в результате которых причинен или мог быть причинен ущерб информационной безопасности;
• Подготовка предложений по формированию бюджетов и смет затрат, необходимых для решения задач обеспечения информационной безопасности;
• Полный цикл работы по направлению соблюдения режима коммерческой тайны;
• Участие в контроле выполнения требований по защите ПДн, разработке нормативно-методических документов;
• Участие в проведение расследований по фактам нарушения норм защиты ПДн;
• Консультирование подразделений и сотрудников по вопросам защиты ПДн.

Требования:

• Опыт работы в области информационной безопасности от 2 лет;
• Знание нормативных правовых актов Российской Федерации, методические документы;
• Знания в области защиты информации ограниченного доступа, не содержащей сведений, составляющих государственную тайну, в том числе персональных данных;
• Обнаружение, предупреждение и ликвидация последствий компьютерных атак и реагирования на компьютерные инциденты;
• Создание, обеспечение технических условий установки и эксплуатации средств защиты информации;
• Оперативное выявление и реагирование на инциденты ИБ