Эксперт по информационной безопасности

Дата: 18.09.2023. Город: Москва. Компания: Вкусно — и точка. Отклинуться.
  • Требуемый опыт: От 3 до 6 лет
  • График: Полный день
  • Тип занятости: Полная занятость
  • Адрес: Москва, Валовая улица, 26

Мы ищем в нашу команду эксперта по ИБ для обеспечения защиты информационных систем и ИТ-инфраструктуры компании, участия в проектах по внедрению новых информационных систем, трансформации унаследованных ИТ-решений на целевой ИТ-ландшафт компании с учетом современных подходов в области информационной безопасности и соответствия нормативным требованиям регуляторов.

Основные задачи:

  • Организация комплекса мероприятий по регулярному повышению уровня защищенности ИТ-систем компании от угроз ИБ
  • Подготовка и актуализация внутренних стандартов и положений в области ИБ
  • Выстраивание процессов мониторинга и контроля соблюдения в компании стандартов ИБ
  • Проведение регулярных аудитов ИБ существующих ИТ-решений компании, выявление уязвимостей в ИТ-решениях компании и подготовка рекомендаций по их устранению
  • Подготовка требований по ИБ к существующим и внедряемым ИТ-системам (например, кассовые системы, платформы данных, интеграционные шины, ERP, HRM), разработка проектных решений по ИБ (совместно с архитекторами и командой разработки) и контроль их реализации на стадии ввода в эксплуатации
  • Организация, планирование, контроль работ, выполняемых командой экспертов по ИБ, профессиональное развитие компетенций по ИБ
  • Мониторинг инцидентов ИБ, анализ и профилактика инцидентов ИБ
  • Проведение внутренних семинаров для ИТ-специалистов и пользователей ИТ-систем по основам ИБ

Наши пожелания:

  • Высшее образование, в области ИБ или ИТ

  • Опыт внедрения и эксплуатации средств информационной безопасности как на уровне инфраструктуры, так и на уровне прикладных ИТ-систем

  • Знание технологий и средств защиты информации, способов реализации разграничения доступа (RBAC, ABAC) и построения ролевой модели, опыт настройки аудита действий пользователей и сбора событий информационной безопасности, доменной авторизации, решений по SSO и т. д.

  • Знание основных нормативных документов, международных и отраслевых стандартов по ИБ (например, 152-ФЗ, ГОСТы и стандарты ISO)

  • Практический организации защиты межсистемного и межсетевого взаимодействия

  • Опыт проведения аудитов ИБ, приемки ИТ-систем в части компонент ИБ

  • Знание основных видов уязвимостей и методов защиты от них

  • Эффективные коммуникационные навыки для взаимодействия с подразделениями Компании (как иерархического, так и кросс-функционального) и поиска компромиссов

Мы предлагаем:

  • Работу в коллективе ИТ-профессионалов
  • Возможность самореализации в амбициозных проектах цифровой трансформации компании-лидера в своей отрасли
  • Отсутствие бюрократии и дух стартапа
  • Стабильный работодатель
  • Достойный уровень оплаты, годовой бонус
  • Конкурентоспособный социальный пакет (ДМС, включая компенсацию 80% для детей, частичная компенсация фитнеса)
  • 5-я дополнительная неделя отпуска после 3-го года работы, компенсация % по ипотеке
  • Гибридный график работы.
Отклинуться
18+. Подпишись!

Об авторе Job

Публикую вакансии на cisoclub.ru
Читать все записи автора Job