"Подружки" - самая крупная федеральная сеть клиник лазерной эпиляции, эстетической и аппаратной косметологии. Более 12 лет на рынке. 120 филиалов от Калининграда до Владивостока - 96 городов в РФ, в ближнем зарубежье.
В связи с активным ростом компании, мы ищем в свою команду Специалиста по информационной безопасности, который готов работать на результат и расти вместе с нами!
Условия:
- Достойный уровень оплаты труда: оклад + KPI (обсуждается с успешным кандидатом);
- Официальное трудоустройство с первого рабочего дня;
- Стабильные выплаты 2 раза в месяц;
- Просторный офис класса А;
- График работы: 5/2, 9-18 или 10-19;
- Перспективы карьерного роста не привязанное ко времени;
- Работа в компании с перспективными проектами и амбициозными целями, стабильно развивающаяся на рынке белее 12 лет;
- Отсутствие жесткого дресс-кода;
- Скидки на услуги сети косметологических клиник, на товары, услуги у партнеров;
- Интересная корпоративная жизнь: от настольных игр после работы до ярких корпоративов и выездов успешных сотрудников за границу!
Обязанности:
- Обнаружение, предупреждение и ликвидация последствий компьютерных атак и реагирование на компьютерные инциденты;
- Мониторинг уязвимостей информационно-телекоммуникационной инфраструктуры;
- Мониторинг действий сотрудников в целях выявления, предупреждения и пресечения нарушений в отношении информационных ресурсов;
- Участие в выработке единых требований (целей, задач, методов и средств работы) по обеспечению информационной безопасности;
- Участие в проведение анализа и контроля за состоянием защищенности систем и сетей, и разработка предложений по модернизации (трансформации) основных процессов в целях обеспечения информационной безопасности;
- Выявление бизнес-процессов, в ходе которых возникают угрозы информационным ресурсам и требующие принятия дополнительных мер по обеспечению информационной безопасности;
- Участие в подготовке нормативно-правовых документов по линии обеспечения информационной безопасности, заключений и предложений по проектам локальных нормативных актов;
- Участие в работе по профилактике и контролю инцидентов информационной безопасности (в том числе предупреждение незаконного доступа к информационным ресурсам и утечек конфиденциальной информации);
- Участие в проведение служебных расследований по возможным нарушениям сотрудниками требований действующего законодательства и нормативных документов, в результате которых причинен или мог быть причинен ущерб информационной безопасности;
- Подготовка предложений по формированию бюджетов и смет затрат, необходимых для решения задач обеспечения информационной безопасности;
- Полный цикл работы по направлению соблюдения режима коммерческой тайны;
- Участие в контроле выполнения требований по защите ПДн, разработке нормативно-методических документов;
- Участие в проведение расследований по фактам нарушения норм защиты ПДн;
- Консультирование подразделений и сотрудников по вопросам защиты ПДн.
Требования: - Опыт работы в области информационной безопасности от 2 лет;
- Знание нормативных правовых актов Российской Федерации, методические документы;
- Знания в области защиты информации ограниченного доступа, не содержащей сведений, составляющих государственную тайну, в том числе персональных данных;
- Обнаружение, предупреждение и ликвидация последствий компьютерных атак и реагирования на компьютерные инциденты;
- Создание, обеспечение технических условий установки и эксплуатации средств защиты информации;
- Оперативное выявление и реагирование на инциденты ИБ