Группа компаний «Главстрой» — один из крупнейших девелоперов г. Москвы. Многолетний опыт, перспективный портфель проектов, инновационные решения позволяют нам сохранять ведущие позиции на рынке недвижимости.
Обязанности:
- внедрение системы управления информационной безопасностью для соответствия требованиям международного стандарта ISO/IEC 27001:
- идентификация и классификация информационных активов.
- анализ и оценка рисков информационной безопасности.
- анализ уязвимостей и выработка мероприятий при обнаружении уязвимостей.
- анализ проводимых изменений на соответствие ИБ.
- разработка и поддержка в актуальном состоянии политик, регламентов и нормативно-методических документов, формализующих процесс СУИБ.
- внедрение, управление и администрирование программно-аппаратных комплексов по информационной безопасности (DLP, SIEM, IDS/IPS и др).
- контроль действий администраторов по устранению уязвимостей.
- контроль выполнения требований ИБ сотрудниками и контрагентами.
- мониторинг событий ИБ и средств защиты информациирасследование инцидентов
- разработка и контроль требований по безопасности информационных систем в части использования персональных данных.
- проведение мероприятий по предотвращению утечки конфиденциальной информации.
Требования:
- опыт работы по направлению не менее 3-ех лет;
- высшее образование (в области ИБ — преимущество);
- понимание принципов и технологий построения комплексной системы информационной безопасности;
- знание современных программных и аппаратных средств защиты информации;
- опыт разработки нормативной документации по ИБ (политики, регламенты);
- знание российского законодательства в области ИБ (152-ФЗ "О персональных данных", 98-ФЗ "О коммерческой тайне", ГОСТы, нормативные документы ФСТЭК, ФСБ);
- знание основных отраслевых стандартов и лучших практик в области управления информационной безопасностью и защиты информации (ISO27K). Линейка ISO 27001-2006 (2013) — желательно, но необязательно;
- понимание принципов программно-аппаратной и сетевой безопасности, безопасности web-приложений;
- знание принципов работы, настройки и администрирования СЗИ. Наличие опыта работы с системами DLP, сканером уязвимостей – Nessus, MaxPatrol.
Условия:
- конкурентный уровень з.п. (обсуждается индивидуально);
- возможность инициировать и реализовывать проекты в области ИБ;
- ДМС после испытательного срока;
- график работы: 5/2 с 9-18; Пятница сокращенный рабочий день;
- официальное трудоустройство.