Методолог по информационной безопасности

О компании:

Мы IT компания "Честный ЗНАК", которая строит уникальную систему маркировки и прослеживаемости продукции для борьбы с контрафактом. Наш продукт — это не просто платформа, а социально значимый инструмент: мы делаем покупки безопасными, а бизнес — прозрачным.


Почему это интересно? 


• Мы уже решаем задачи, где масштаб и скорость критичны: обработка десятков тысяч запросов в секунду, работа с петабайтами данных, интеграция с тысячами предприятий.
• Наша система — одна из крупнейших в мире, и у нее нет аналогов.
• Мы делимся опытом, внедряем fresh ideas и даем свободу в решении задач.
• Реальный impact: ваша работа будет защищать людей от подделок и помогать бизнесу расти.

Команда:

Департамент информационной безопасности (ИБ) — команда специалистов, отвечающих за защиту информационных активов компании, обеспечение соответствия требованиям законодательства и стандартов, а также минимизацию рисков, связанных с ИТ-угрозами.

Команда департамента ИБ включает в себя следующие направления: мониторинг и противодействия кибератакам, безопасность ИТ инфраструктуры и контроля доступа, архитектура и техническая защита, методология и комплаенс ИБ, безопасность приложений.

Наша команда работает в тесном взаимодействии с другими подразделениями для интеграции требований ИБ во все процессы компании. Мы стремимся быть не только защитным контуром, но и стратегическим партнером бизнеса.

• Разработка и актуализация нормативной документации по информационной безопасности (политики, стандарты, процедуры, регламенты и пр.).
• Анализ действующего законодательства и стандартов (например, ФЗ-152, 187-ФЗ, Приказы ФСТЭК России 17 и 21, Постановления Правительства РФ и др.) с целью приведения внутренних документов в соответствие с требованиями.
• Формирование методических материалов по оценке рисков, классификации информации, моделям угроз, инцидентам ИБ.
• Участие в проектировании процессов ИБ и их интеграции в бизнес-процессы компании.
• Консультационная поддержка внутренних подразделений по вопросам соблюдения требований информационной безопасности.
• Мониторинг изменений в области ИБ (законодательство, отраслевые практики, технологии) и оценка их влияния на компанию.
• Взаимодействие с внутренними и внешними аудиторами, участие в подготовке к проверкам и контроль выполнения требований.
• Разработка программ обучения и повышения осведомленности сотрудников в области информационной безопасности.
• Оценка соответствия процессов и систем требованиям ИБ, участие в проведении внутреннего контроля.

• Понимание принципов и методов управления информационной безопасностью.
• Знание основных принципов и стандартов информационной безопасности.
• Понимание процессов управления рисками информационной безопасности.
• Знание требований законодательства в области информационной безопасности (например, ФЗ-152, 187-ФЗ, Приказы ФСТЭК России 17 и 21, Постановления Правительства РФ и т.д.).
• Умение разрабатывать нормативную документацию по информационной безопасности (политики, регламенты, процедуры).
• Навыки проведения внутреннего аудита и оценки соответствия требованиям стандартов и нормативов.
• Знание современных угроз и методов защиты информации.

• Навыки организации обучения и повышения осведомлённости сотрудников в области ИБ.

Будет плюсом: Высшее образование в области информационной безопасности, информационных технологий, телекоммуникаций или аналогичной технической специальности.

Что вам точно понравится:

• Сложные и интересные задачи, работа с большими объемами данных и современным востребованным стеком.
• Экспертная, увлеченная и талантливая команда, у которой можно многому научиться, культура открытости и взаимопомощи.
• Удобный формат работы: гибкое начало и окончание рабочего дня, гибридный или офисный формат работы в комфортном офисе (метро Краснопресненская/Улица 1905 года в Москве)
• Официальное оформление по ТК РФ, полностью "белая" заработная плата, рабочая техника на базе MacOC/ Windows.
• Buddy-поддержка во время адаптации.
• Возможность участия во внутренних и внешних митапах, конференциях.
• Заботу о сотрудниках: ДМС после прохождения испытательного срока, корпоративный психолог, кафетерий льгот (мы возмещаем расходы на любое образование, спорт, доступ к ИТ сервисам и т.д), корпоративный мерч.