Руководитель отдела информационной безопасности

Датаюниверс – аккредитованная ИТ компания, надежный партнер на цифровом поле фармацевтической отрасли России. Мы предоставляем уникальный российский сервис консалтинга, разработки, внедрения и поддержки комплексных бизнес-решений сервисов, построенных на базе передовых российских open-source платформ и практик.

Приглашаем кандидатов на позицию Руководителя информационной безопасности

Обязанности:

• Разработка, защита перед руководством и реализация стратегии группы компаний в области ИБ.
• Операционное управление ключевыми процессами в области ИБ.
• Организация и проведение аудитов уровня ИБ группы компаний (внутренних и внешних).
• Управление проектами по внедрению организационных и/или технических мер/средств по ИБ.
• Контроль исполнения политик, регламентов и инструкций в области ИБ.
• Разработка и реализация программ/процессов повышения уровня осведомленности персонала группы компаний в области ИБ.
• Разработка, внедрение и управление ключевыми показателями в области ИБ, предоставление регулярной отчетности по ИБ.
• Поддержка/администрирование специфических средств ИБ лично и/или с привлечением внешних/внутренних ресурсов.
• Обеспечение соответствия требованиям законодательства по персональным данным в части технической защиты (разработка и поддержание в актуальном состоянии ОРД по технической защите ПДн, внедрение и обеспечение надлежащего функционирования технических средств по защите ПДн).

• Опыт разработки и реализации стратегий в области информационной безопасности;

• Опыт проведения аудитов по ИБ (внутренних и внешних).

• Глубокое понимание стандартов и лучших практик в области ИБ (ISO 27001, NIST, PCI DSS и др.).

• Знание законодательства по защите персональных данных и требований к технической защите (например, GDPR, ФЗ-152 в России).

• Знание основных средств и инструментов ИТ инфраструктуры, их встроенных механизмов обеспечения безопасности (компьютерные сети, MS AD, DNS, DHCP, системы виртуализации и т.д.)

• Опыт работы с инструментами и технологиями обеспечения безопасности (Антивирус, Сканеры уязвимостей, IDM, DLP, SIEM, IDS/IPS, системы управления уязвимостями и т. д.).

• Умение разрабатывать и внедрять политики и процедуры в области ИБ. Способность анализировать риски и разрабатывать меры по их минимизации.

• Готовность к постоянному обучению и повышению квалификации в области новых угроз и технологий защиты информации.

Условия:

• Оформление в аккредитованную IT-компанию.
• Масштабные профессиональные задачи.
• Заработная плата определяется по итогам интервью.
• Оформление в соответствии с ТК РФ.
• ДМС после прохождения испытательного срока.
• Корпоративные скидки в X-fit.
• Корпоративные скидки на обучение в SkyEng, Skillbox.
• Возможность профессионального развития в рамках группы компаний.
• Возможность внешнего и внутреннего обучения.
• Работа из офиса на м. Динамо, готовы обсуждать гибридный формат работы.