Information Security Specialist

Дата: 05.04.2021. Город: Санкт-Петербург. Компания: Devexperts. Отклинуться.
  • Требуемый опыт: От 1 года до 3 лет
  • График: Гибкий график
  • Тип занятости: Полная занятость

Мы — Devexperts, международная IT-компания, создающая лучшие в своем классе Fintech-решения.

Наша команда — это более 500 профессионалов, работающих в центрах разработки в Германии, России, Португалии, Болгарии, Турции и США.

Наши заказчики — это крупные финансовые компании в Америке, Европе и Турции.

Мы не понаслышке знакомы с высокими стандартами информационной безопасности и непрерывно совершенствуемся в этом направлении. Именно поэтому мы расширяем отдел Compliance и находимся в поисках Information Security Specialist!

Compliance отвечает за информационную безопасность компании, а именно:

  • внедряет системы управления информационной безопасностью;
  • риск-менеджмент;
  • собирает и обрабатывает аналитическую информацию для обеспечения информационной безопасности компании и защиты персональных данных;
  • проводит мероприятия по выявлению потенциальных угроз;
  • разрабатывает и внедряет соответствующие политики;
  • проводит внутренние аудиты.

Отдел взаимодействует как с внутренними отделами компании, так и с отделами информационной безопасности клиентов и внешними аудиторами.

Обязанности:

  • помощь в разработкередактировании политик и положений, обеспечивающих защиту информации;
  • контроль выполнения сотрудниками требований по информационной безопасности;
  • анализ соответствия информационных систем и бизнес-процессов международным и российским стандартам в области информационной безопасности;
  • обработка инцидентов ИБ;
  • оценка рисков ИБ;
  • помощь в организации и проведении учебных мероприятий по ИБ для сотрудников компании.

Требования:

  • высшее образование, желательно техническое;
  • знание теории и основ информационной безопасности;
  • опыт работы в IT сфере, желательно в направлении информационной безопасности;
  • знание английского языка не ниже Upper Intermediate для чтения и написания технической документации;
  • знание российских и международных стандартов, а также законодательных актов в в области информационной безопасности и защиты данных (ISO 27001, NIST, ГОСТ, 152-ФЗ, GDPR);
  • уверенный опыт использования Microsoft Office (Word, Excel , PowerPoint);
  • базовые знания и понимание работы вычислительных сетей, операционных систем (Windows, *nix), СУБД,;
  • понимание принципов работы основных средств защиты информации (антивирусов, межсетевых экранов, криптографии, систем обнаружения вторжения и предотвращения несанкционированного доступа);
  • желание работать и развиваться в профессиональной области;
  • умение собирать, структурировать, документировать и анализировать большой объём информации;
  • хорошие презентационные навыки, грамотная устная и письменная речь, коммуникабельность, инициативность, ответственность.

Опыт работы со следующими системами будет преимуществом:

  • управления и контроля уязвимостей;
  • предотвращения утечек данных (DLP);
  • управления рисками ИБ;
  • Awareness платформы.
Отклинуться
Job

Об авторе Job

Публикую вакансии по информационной безопасности на CISO CLUB. Разместить вакансию на нашем сайте можно в разделе "Разместить публикацию".
Читать все записи автора Job