Information Security Officer (Офицер ИБ)
Information Security Officer (Офицер ИБ)
Описание вакансии
Обязанности:
- Совместно с владельцами обеспечивать информационную безопасность в информационных системах согласно требованиям российского законодательства;
- Сопровождать жизненный цикл ИС (от проектирования до вывода из эксплуатации);
- Проводить оценку рисков ИБ, связанных с изменениями в информационных системах, и вместе с архитекторами определять возможные способы снижения рисков. Инициировать аудиты и проверки;
- Согласовывать заявки на изменения информационных систем и предоставление доступа в ITSM-системе;
- Осуществлять мониторинг состояния системы информационной безопасности внутрикорпоративной инфраструктуры;
- Вместе с подразделениями по эксплуатации участвовать в создании и оптимизации процессов обеспечения ИБ;
- Контролировать правильности функционирования средств защиты;
- Консультировать владельцев информационных систем и архитекторов по вопросам выполнения политик, процедур и планов по ИБ;
- Принимать участие в процессе реагирования на инциденты ИБ;
- Вести документацию в соответствии с требованиями регуляторов в области ИБ;
- Инициативное участие в автоматизации процессов (CMDB, Asset Management, тикет-системы).
- Знание основных положений нормативно-правовых актов в области защиты информации (ПДн, КИИ, ГИС, КТ, СКЗИ и тп.);
- Умение идентифицировать основные риски ИБ и понимание способов их снижения;
- Знание принципов работы основных средств защиты информации и методов (FW, NGFW, SIEM, WAF, Anti-DDoS, AV, VPN, PKI и др.);
- Понимание архитектуры ИТ-инфраструктур (в т.ч. облачных), опыт работы с системами защиты информации;
- Навыки работы с жизненным циклом ИС, управления рисками, анализа инцидентов.
- Свобода в выборе средств и подходов для решения задач
- Талантливая команда, готовая поддержать ваши инициативы
- Официальное трудоустройство по ТК РФ (Аккредитованная IT компания)
- Достойная заработная плата обсуждается индивидуально с каждым кандидатом (в зависимости от опыта)
- Ежеквартальные премии
- Возможность работать как из офиса, так и удалённо
- График работы 5/2 с пн-пт, гибкое начало дня
- Социальный пакет (ДМС, оплата мобильной связи)
- Корпоративная программа лояльности (профессиональное обучение, фитнес-активности, обучение языкам, подписка Wink и многое др )
Навыки
- Информационная безопасность
- Уязвимости защиты
- ИТ-инфраструктура