ЗАО «ФармФирма» Сотекс - это динамично развивающийся производитель лекарственных средств
- На четвертом месте совокупного рейтинга российских производителей фармацевтической продукции по объему реализации;
- На десятом месте совокупного рейтинга российских производителей фармацевтической продукции по показателю объема продаж;
- Более 20-и лет на рынке фармацевтических производителей;
- 1200 сотрудников в более 50 городах России;
- Входит в ТОП 100 лучших работодателей России;
- Завод «Сотекс» стал одним из первых предприятий, построенных в России в полном соответствии с требованиями GMP EU;
- Более 150 позиций в продуктовом портфеле.
Вашими задачами будут:
- Планировать и проводить внутренние аудиты системы менеджмента информационной безопасности (СМИБ) и отдельных процессов ИБ в соответствии с утвержденным графиком;
- Проводить оценку соответствия информационных систем и процессов требованиям регуляторов (ФСТЭК, ФСБ, ЦБ РФ), внутренним политикам и стандартам (например, ISO 27001);
- Проводить аудиты безопасности конфигураций (ОС, СУБД, сетевого оборудования, прикладных систем);
- Оценка эффективности существующих мер защиты информации;
- Участвовать в оценке рисков информационной безопасности;
- Анализировать результаты мониторинга и данных систем безопасности (логи SIEM, отчеты СОВ, антивирусов и т.д.) на предмет соответствия политикам ИБ;
- Готовить отчеты по результатам проведенных проверок, включая выявленные несоответствия, оценку рисков и рекомендации по их устранению;
- Контролировать выполнение планов мероприятий по устранению выявленных замечаний и несоответствий;
- Участвовать в расследовании инцидентов информационной безопасности;
- Консультировать сотрудников компании по вопросам выполнения требований политик и стандартов ИБ;
- Участвовать в разработке и актуализации внутренних документов по ИБ (политик, регламентов, процедур);
- Оказывать содействие внешним аудиторам при проведении сертификационных и проверочных аудитов;
- Анализ защищенности информационных систем и выявление уязвимостей;
- Составление протоколов испытаний и проверок;
- Разработка технических проектов систем защиты информации.
Мы ждем от Вас:
- Опыт работы от 2 лет в области аудита;
- Знание Федерального законодательства в области информационной безопасности (ФЗ-152, ФЗ-187, 149-ФЗ, приказы ФСТЭК);
- Знание Международных и национальных стандартов в области ИБ (серии ISO 27000, ISO 22301, PCI DSS, COBIT, ITIL, NIST);
- Знание методов и средств проведения аудитов и оценки рисков ИБ;
- Знание принципов построения и функционирования современных операционных систем, сетевого оборудования, СУБД, средств виртуализации;
- Знание основ криптографии, технологии PKI;
- Знание методов и средств защиты информации (межсетевые экраны, системы обнаружения и предотвращения вторжений, антивирусы, DLP, SIEM);
- Понимание технологии и процессов компании: управление инцидентами, доступом, изменениями, непрерывностью бизнеса;
- Знание основ проектного управления.
Мы предлагаем:
- Официальную, стабильную заработную плату с ежегодной индексацией;
- Оплачиваемые больничные и отпуска;
- Добровольное медицинское страхование за счет компании;
- Комфортное рабочее место;
- Возможность карьерного и профессионального развития;
- Обучение и повышение квалификации за счет компании;
- Программы вознаграждения сотрудников и признания заслуг;
- Программы помощи сотрудникам и их детям, оказавшимся в сложных жизненных ситуациях;
- Активную внутреннюю корпоративную жизнь (экскурсии, конкурсы, тимбилдинги, подарки);
- Корпоративную мобильную связь, ноутбук;
- Зоны для отдыха и питания;
- Офис расположен в шаговой доступности от метро Каширская.