Ведущий специалист по информационной безопасности

Основные задачи:

• Организация и обеспечение защиты информации и информационных систем Компании;

• Выявление и устранение возможных каналов утечки защищаемых в Компании сведений и данных;

• Непосредственное участие в обеспечении информационной безопасности Компании по всем возможным направлениям деятельности, своевременное выявление, предупреждение и нейтрализацию внешних и внутренних угроз;

• Принимать участие в разработке и внедрении организационных и технических мероприятий по комплексной защите информации;

• Административное сопровождение систем и средств защиты информации;

• Участие в проектировании и создании решений в области защиты информации и технических средств контроля. С последующим анализом их эффективности и потребностей в последующей модернизации;

• Выявление признаков возможного использования сотрудниками своих функциональных полномочий с целью извлечения личной выгоды, противоречащих Законодательству и корпоративным политикам;

• Выявление, предупреждение и пресечение попыток умышленного, или непредумышленного нанесения материального ущерба в процессе хозяйственной и коммерческой деятельности работников, а также сторонних лиц и организаций (включая предотвращение проблем на стадии подписания договоров);

• Разработка и контроль внедрения мероприятий по обеспечению требований информационной безопасности и защиты коммерческой тайны и иной информации конфиденциального характера в Компании при осуществлении всех видов деятельности.

• Составление отчетов для регуляторов.

От Вас мы ожидаем:

• Высшее образование (техническое / ИБ / юриспруденция с ИБ-уклоном).

• Опыт работы в сфере ИБ от 5 лет.

• Знание и понимание международных стандартов (ISO 27001, PCI DSS) и российских нормативов, включая ключевые законы и приказы ФСТЭК, ФСБ.

• Разработка и актуализация организационно-распорядительных документов: политики ИБ, регламенты, инструкции, модели угроз и нарушителя.

• Проактивная позиция в работе, выявление потребностей бизнеса в безопасности, навыки приоритезации задач.

• Умение работать с госорганами (ФСТЭК, ФСБ, РКН), подготовка к проверкам и аудитам, включая международные.

• Знание современных техник атак, способов их обнаружения и противодействия.

• Аналитическое мышление, внимательность, самостоятельность и, в то же время, умение работать в команде.

Будет плюсом

• Знание операционных систем семейств Linux/FreeBSD на уровне продвинутого администратора.

• Наличие сертификатов (CISSP, OSCP, CEH, CISM) и прохождение профильных курсов, или их аналоги.

• Умение и опыт программирования на языках высокого уровня и работы в командной строке.

Мы предлагаем Вам:

• Официальное трудоустройство, оплачиваемые отпуска и больничные листы;

• Оформление в аккредитованную IT-компанию;

• Рассматриваем возможность работать удаленно из любого региона России;

• Корпоративная мобильная связь;

• Участие в корпоративных тренингах, корпоративная библиотека;

• Дружный коллектив;

• Условия по заработной плате оговаривается индивидуально с финальным кандидатом (оклад+KPI).