Ведущий специалист по информационной безопасности \ IT Security

• Разработка и внедрение политик, процедур, а также организационных, программных и технических мероприятий по комплексной защите информации и персональных данных.​

• Анализ и управление рисками информационной безопасности, включая оценку при разработке новых продуктов и изменении функциональности систем, подготовку рекомендаций для снижения рисков.​

• Формирование процесса управления уязвимостями: разработка рекомендаций по их устранению, внедрение компенсирующих и временных мер.​

• Мониторинг и расследование инцидентов, включая проведение служебных расследований по выявленным нарушениям и злоупотреблениям.​

• Проведение аудитов систем безопасности, контроль за соблюдением стандартов, регуляторных требований и оценка состояния защиты информационных активов.​

• Проведение контрольных проверок для выявления каналов утечки информации, разработка и внедрение профилактических мер по их устранению и предотвращению.​

• Взаимодействие с техническими подразделениями компании для поддержания и развития эффективных систем защиты информации, сетей и приложений.​

• Поддержка и сопровождение ИТ-проектов с учетом требований информационной безопасности, участие в развитии инфраструктуры и внедрении новых средств защиты.

• Организация и проведение обучающих мероприятий для сотрудников, повышение их осведомленности в вопросах информационной безопасности.​

• Высшее образование в области защиты информации или техническое с повышением квалификации по вопросам технической и криптографической защиты информации.

• Опыт работы в сфере информационной безопасности в коммерческой организации от 3 лет.

• Понимание методологии обеспечения информационной безопасности и киберзащиты прикладного ПО/АС на всех стадиях жизненного цикла.

• Уверенные знания законодательства РБ в области обеспечения информационной безопасности и защиты персональных данных, опыт взаимодействия с регулирующими органами.

• Понимание актуальных угроз информационной безопасности, способов их эксплуатации, а также способов противодействия этим угрозам.

• Опыт аттестации СЗИ ИС в соответствии с требованиями приказа ОАЦ №66.

• Опыт проведения аудитов информационной безопасности.

• Знание базовых принципов организации охраны объектов, защиты от несанкционированного доступа (СКУД, системы сигнализации, связи, видеонаблюдения и т.п.).

• Знание основных протоколов и сервисов сетевого взаимодействия, принципов построения систем информационной безопасности; знание криптографической защиты информации (маршрутизация, DHCP, DNS, NAT, VPN).

• Опыт практической работы со средствами обеспечения информационной безопасности (EPP, SIEM, NGFW, IDS/IPS, WAF).

Условия работы в компании Хеликс:

• Официальное трудоустройство и социальные гарантии — стабильность и уверенность в завтрашнем дне.

• Комфортный график 5/2 с 9:00 до 17:30, позволяющий сохранять баланс работы и личной жизни, с возможностью удаленной работы при необходимости.

• Конкурентная заработная плата — стабильный оклад и мотивационные премии за достижение целей и выполнение KPI.

• Возможности профессионального развития и карьерного роста внутри компании.

• Корпоративные бонусы и программы лояльности.

• Современный комфортный офис в Минске с дружественной атмосферой, расположенный в удобном месте с хорошей транспортной доступностью.

• Работа в динамичной команде профессионалов, для которых ценности инноваций, качества и заботы о людях — не просто слова, а ежедневная практика.

Ссылка на вакансию в банке вакансий на gsz.gov.⁣by: планируемая вакансия