YoVA YoVA

X5 Transport

Менеджер по информационной безопасности

Не указана
  • Москва
  • Полная занятость
  • Полный день
  • От 3 до 6 лет
  • Информационная безопасность
  • Аудит информационной безопасности
  • Управление информационной безопасностью
  • Apache Kafka
  • ORACLE
  • Английский — B1 — Средний
Обязанности:
  • Внедрение и развитие системы управления информационной безопасностью, включая процессы и процедуры для объектов критической информационной инфраструктуры (КИИ);
  • Организация работы по снижению рисков информационной безопасности и минимизации их последствий;
  • Предоставление регулярной отчетности о состоянии информационной безопасности;
  • Участие в разработке и контроле реализации стратегии и стратегических инициатив в области ИБ;
  • Предоставление экспертных консультаций и заключений по проектным инициативам и продуктам;
  • Обновление и разработка нормативных документов;
  • Организация и контроль мероприятий по обеспечению безопасности объектов КИИ в соответствии с требованиями ФЗ-187;
  • Аудит и оценка соответствия мер информационной безопасности для новых и действующих информационных систем.
Требования:

  • Высшее профильное образование по ИБ или в сфере IT с обязательной профессиональной переподготовкой по ИБ;

  • Глубокие знания российского законодательства в области информационной безопасности;
  • Экспертные знания современных средств и методов защиты информации;
  • Опыт проведения анализа защищенности, аудитов ИБ и разработки моделей угроз;
  • Знание и опыт применения стандартов ISO 27000, NIST, CIS, ISF, PCI DSS, ITIL/ITSM, COBIT и др.;
  • Понимание и опыт управления операционными и киберрисками;
  • Знание современных методологий разработки ПО и работы продуктовых команд (Agile, Scrum, DevSecOps);
  • Опыт внедрения и оптимизации технологических процессов ИБ в крупных компаниях, включая разработку KPI, KRI, расчёт ROSI и др.;
  • Знание архитектуры распределённых информационных систем и криптографии;
  • Практический опыт расследования инцидентов ИБ.

Технические навыки:

  • Понимание архитектуры безопасности ОС Windows, Linux, iOS, MacOS, Android и др.;
  • Знание интеграционных решений и баз данных (Oracle, MSSQL, MySQL, PostgreSQL, Hadoop, Kafka);
  • Опыт работы с сетевыми технологиями (FW, NGFW, IDS/IPS, WAF, Proxy);
  • Знание средств защиты информации (СЗИ), опыт импортозамещения и работы с отечественными продуктами.
Условия:
  • Официальное трудоустройство, согласно ТК РФ;
  • Официальная заработная плата;
  • Оплата больничных и отпусков;
  • График работы 5/2;
  • Возможность профессионального роста и развития;
  • Телемедицина;
  • Развитая корп. культура.
Источник вакансии
Вернуться, к списку вакансий
© 2019-2023 YoVA | Все права сохранены