Инспектор по информационной безопасности

Компания STONE ищет Инспектора по информационной безопасности.

Что мы предлагаем:

• Оформление по ТК РФ, оплачиваемый больничный, отпуск 28 календарных дней;
• Белая заработная плата;
• Формат работы: офис;
• График работы: пн - чт с 9.45 до 19.00, пт с 9.45 до 18.00;
• Программа STONE REWARDS - компенсация затрат на фитнес/здоровье/хобби и другие активности на выбор;
• Масштабные задачи и возможность карьерного роста - 60% руководителей выросли внутри компании;
• Корпоративная электронная библиотека STONE и обучение за счет компании;
• Активная корпоративная жизнь – мероприятия для сотрудников и их детей, подарки к знаменательным датам и событиям, футбольный клуб, занятия по йоге и пилатесу, масштабные корпоративные мероприятия, благотворительные проекты.

В зону ответственности будет входить:

• Эксплуатация и сопровождение информационных систем;
• Поддержка работоспособности, настройка, разбор инцидентов;
• Настройка существующих правил для минимизации ложных срабатываний, создание новых политик безопасности, для повышения эффективности выявления нарушений и противодействия утечкам защищаемой информации;
• Разработка и внедрение новых правил и политик безопасности в информационных системах в соответствии с требованиями и изменениями в бизнес-процессах организации;
• Мониторинг инцидентов информационной безопасности в системе;
• Анализ информации на предмет выявления признаков нарушений и мошенничества;
• Анализ эффективности работы информационных систем и разработка предложений по их оптимизации.
• Контроль обеспечения защиты коммерческой тайны и персональных данных;
• Подготовка справок и аналитических записок по вопросам информационной безопасности;
• Актуализация регламентов и инструкций в области информационной безопасности.

Для нас важно:

• Высшее профессиональное образование (ИТ/ИБ);
• Знание законодательных актов РФ, нормативных и методических документов регуляторов, регламентирующих процесс обеспечения безопасности конфиденциальной информации;
• Знание продуктов и сервисов обеспечения информационной безопасности;
• Опыт работы в сфере информационной безопасности в рамках анализа и защиты данных;
• Понимание принципов защиты информации и потенциальных каналов утечки данных;
• Развитые аналитические способности;
• Опыт проведения расследований (Инциденты, связанные с утечками информации, нарушениями требований ИБ, внутренние мошенничества);
• Умение готовить аналитические справки и документы.