Обязанности:
-
Разработка и внедрение политики информационной безопасности компании
-
Подготовка и актуализация внутренних нормативных документов (ВНД), регламентов и инструкций
-
Обеспечение соответствия требованиям законодательства (в т.ч. защита персональных данных)
-
Проведение аудитов ИБ и ИТ-инфраструктуры, оценка рисков и уязвимостей
-
Контроль требований ИБ при работе с контрагентами и поставщиками ПО
-
Организация внедрения и администрирования средств защиты (Antivirus, Firewall, DLP, SIEM, криптография)
-
Контроль разграничения прав доступа к критическим данным
-
Мониторинг и анализ инцидентов информационной безопасности
-
Расследование утечек информации и кибератак
-
Разработка и сопровождение планов восстановления (Disaster Recovery)
-
Взаимодействие со службой безопасности и правоохранительными органами
-
Повышение уровня осведомлённости сотрудников в области ИБ (обучения, тренинги, тестирования)
Требования:
-
Опыт работы в области информационной безопасности, в том числе на руководящей позиции
-
Знание архитектуры информационной безопасности и современных инструментов ИБ
-
Опыт управления уязвимостями и рисками
-
Понимание облачной безопасности и принципов криптографии
-
Знание законодательства и требований в области ИБ и защиты персональных данных
-
Опыт работы со стандартами и фреймворками (ISO, NIST, Compliance)
-
Навыки управления инцидентами и кризисными ситуациями
-
Опыт бюджетирования и управления командой
-
Аналитический склад ума, стрессоустойчивость, умение выстраивать коммуникации с бизнесом
-
Английский язык — Intermediate (желательно)
Мы рады предложить:
-
Пятидневную рабочую неделю (с 8:30 до 17:30);
-
Комфортный офис в центре города;
-
Фитнес-зал для сотрудников;
-
Премии и корпоративные поездки за счёт компании;
-
Обучение и повышение квалификации при необходимости за счёт компании;
-
Отлично развитую корпоративную культуру.