Менеджер по информационной безопасности ПДн

Hoff Tech - аккредитованная ИТ-компания, которая занимается разработкой продуктов для One Retail. Основным заказчиком является Hoff.

Усиливаем информационную безопасность компании в соответствии со стратегией и повышаем уровень зрелости процессов ИБ. Ищем в команду эксперта, мотивированного развивать зрелость процессов, применять свой опыт, ставить цели и достигать их.

Чем предстоит заниматься:

• Организация и защита обработки ПДн
• Участие в построении, описании и улучшении процессов информационной безопасности
• Участие во внедрении методологии информационной безопасности: разработка и внедрение политик, регламентов, процедур
• Аудит информационной безопасности информационных систем компании: идентификация рисков и формирование рекомендаций по их снижению, внедрение мер защиты, постановка и контроль выполнения задач
• Управление доступом к информационным системам (аудит, оценка рисков, управление изменениями, контроль)
• Управление требованиями информационной безопасности в проектах, при внедрении новых информационных систем или процессов и изменении существующих
• Идентификация рисков, моделирование угроз, разработка защитных мер

Для успешного сотрудничества с нами вам понадобятся:

• Высшее ИБ образование
• Опыт проектной деятельности
• Релевантный опыт работы в сфере ИБ от 3х лет
• Опыт работы с любой из ИБ-методологий и нормативными актами: ISO 2700х, CIS сontrols, NIST CSF, PCI DSS, – умение сопоставить требования из документа с их практической реализацией
• Опыт организации обработки ПДн по требованиям 152 ФЗ и связанный нормативных актов (21 Приказ ФСТЭК, ПП1119, Методика моделирования угроз, 149-ФЗ и т.д.)
• Опыт проведения аудитов ИБ (сбор информации, анализ, моделирование угроз, оценка рисков, формирование требований и рекомендаций)
• Организация или изменение процессов ИБ, понимание и умение объяснить процесс целиком (примеры ИБ-процессов: защита данных, управление ИТ-активами, безопасные конфигурации оборудования и ПО, управление учетными записями и доступами, управление уязвимостями, логами, антивирусной защитой, восстановлением данных, DRP, сетевой инфраструктурой, сетевым мониторингом и защитой, безопасностью разработки, управлением и реагированием на инциденты и др.)
• Опыт написания политик и регламентов для практического применения (не для формальности)
• Базовые знания сетей, протоколов аутентификации, шифрования, принципов работы web-приложений, систем виртуализации
• Опыт работы с Active Directory от 3000+ пользователей (политики, группы доступов, запросы и скрипты)

Мы предлагаем:

• Оформление по ТК РФ
• Полностью «белую» заработную плату (оклад + квартальный бонус)
• График 5/2: 9:00-18:00 или 10:00-19:00
• ДМС, включая стоматологию, полис для выезжающих за рубеж; льготные условия оформления страховки для членов семьи
• Корпоративные скидки для сотрудников от компаний-партнеров (скидки на товары сети Hoff, фитнес, иностранные языки, путешествия и т.д.)
• Корпоративный транспорт от метро ст. Улица 1905 года (5 минут от метро) и МЦК Шелепиха
• Оборудование для работы

Присоединяйтесь к нашей команде, с нами интересно!