Обязанности:
- Своевременная разработка, внедрение и актуализация локальных нормативных документов по вопросам обеспечения информационной безопасности объектов критической информационной инфраструктуры (далее – КИИ) офисного сегмента и защиты конфиденциальной информации компании.
- Организация и выполнение правовых, административных, технических и иных мероприятий, направленных на обеспечение информационной безопасности объектов КИИ.
- Выявление, анализе и оценка возможных угроз информационной безопасности объектов КИИ офисного сегмента.
- Разработка моделей угроз информационной безопасности объектов КИИ.
- Фиксация рисков информационной безопасности, разработка планов по управлению рисками информационной безопасности, обеспечение реализации планов по управлению рисками информационной безопасности офисного сегмента.
- Разработка мер по созданию условий для максимально возможного возмещения и локализации наносимого ущерба от неправомерных действий (бездействия) лиц, и ослабления негативного влияния последствий нарушения информационной безопасности объектов КИИ офисного сегмента в результате незаконного вмешательства.
- Проведение аудитов объектов КИИ офисного сегмента на соответствие требованиям по безопасности и контроль выполнения корректирующих мероприятий для устранения выявленных несоответствий.
- Проведение контролируемых тестов на проникновение в информационные системы объектов КИИ офисного сегмента с целью проверки надежности существующих средств защиты, выявления новых уязвимостей и поиска решений по их устранению.
- Составление отчетности о состоянии информационной безопасности объектов КИИ офисного сегмента для руководства.
- Повышение осведомленности сотрудников компании в вопросах информационной безопасности, разработка и актуализация обучающих курсов, проведение семинаров и круглых столов, консультирование сотрудников по вопросам информационной безопасности.
- Подготовка предложений по совершенствованию функционирования систем информационной безопасности, а также по повышению уровня информационной безопасности объектов КИИ.
- Сопровождение внешних и внутренних аудитов в области безопасности объектов КИИ.
- Участие в разработке планов непрерывности бизнес-процессов, связанных с информационными системами.
- Проведение постоянного мониторинга законодательства, связанного с обеспечением информационной безопасности офисного сегмента и защитой конфиденциальной информации Общества.
- Контроль действий сотрудников компании и подрядных/ субподрядных организаций, посетителей на соответствие требованиям локальных нормативных актов и законодательства в области защиты информации.
- Проверка соответствия проектных решений и изменений новых и модернизируемых объектов КИИ офисного сегмента на предмет выполнения требований информационной безопасности.
- Участие в процессе приемки вновь внедряемых, модернизируемых и выводимых из эксплуатации объектов КИИ офисного сегмента.
- Контроль удаленного доступа в информационную инфраструктуру.
- Управление инцидентами и событиями в области информационной безопасности.
- Проведение периодических аудитов прав доступа к информационным системам офисного сегмента.
- Проверка и согласование доступа к информационным системам офисного сегмента Общества, обеспечение ведения списков ролей информационных систем.
- Управление системами информационной безопасности, в том числе системой мониторинга информационной безопасности и системой контроля защищенности (сканер уязвимостей) и прочими.
- Контроль организации защиты конфиденциальной информации включая персональные данные, коммерческая тайна и иной конфиденциальной информации в соответствии с действующим законодательством и локальными нормативными документами.
- Контроль соблюдения режима коммерческой тайны в компании.
- Высшее профессиональное образование по направлению подготовки (специальности) в области информационной безопасности или иного высшего профессионального образования с прохождением обучения по программе повышения квалификации по направлению "Информационная безопасность"/
- Стаж работы не менее 1 года по направлению информационной безопасности.
- Навыки работы с СЗИ, ОС Linux, ОС Microsoft.
- Базовое знание английского языка.
- Постоянный трудовой договор, официальное трудоустройство;
- ДМС;
- Годовая премия;
- Социальный пакет (компенсация затрат на занятие спортом, компенсация отдыха, путевки в детские лагеря, спортивные и культурные мероприятия для сотрудников и членов семей);
- Высокие стандарты техники безопасности (современная спецодежда, СИЗы);
- Оборудованные комнаты отдыха и приема пищи;
- Дополнительные дни отпуска и выходные дни;
- Поддержка молодых сотрудников (материальная помощь, совет молодежи);
- Широкие карьерные возможности (индивидуальные планы развития, обучение, мотивационные выплаты при получении смежных профессий).
- Уровень з/п обсуждается индивидуально.