Менеджер по информационной безопасности

Дата: 29.03.2021. Город: Москва. Компания: Главстрой. Отклинуться.
Менеджер по информационной безопасности
  • Требуемый опыт: От 3 до 6 лет
  • График: Полный день
  • Тип занятости: Полная занятость
  • Адрес: Москва, Пречистенская набережная, 45/1с1

Группа компаний «Главстрой» — один из крупнейших девелоперов г. Москвы. Многолетний опыт, перспективный портфель проектов, инновационные решения позволяют нам сохранять ведущие позиции на рынке недвижимости.

Обязанности:

  • внедрение системы управления информационной безопасностью для соответствия требованиям международного стандарта ISO/IEC 27001:
  • идентификация и классификация информационных активов.
  • анализ и оценка рисков информационной безопасности.
  • анализ уязвимостей и выработка мероприятий при обнаружении уязвимостей.
  • анализ проводимых изменений на соответствие ИБ.
  • разработка и поддержка в актуальном состоянии политик, регламентов и нормативно-методических документов, формализующих процесс СУИБ.
  • внедрение, управление и администрирование программно-аппаратных комплексов по информационной безопасности (DLP, SIEM, IDS/IPS и др).
  • контроль действий администраторов по устранению уязвимостей.
  • контроль выполнения требований ИБ сотрудниками и контрагентами.
  • мониторинг событий ИБ и средств защиты информациирасследование инцидентов
  • разработка и контроль требований по безопасности информационных систем в части использования персональных данных.
  • проведение мероприятий по предотвращению утечки конфиденциальной информации.

Требования:

  • опыт работы по направлению не менее 3-ех лет;
  • высшее образование (в области ИБ — преимущество);
  • понимание принципов и технологий построения комплексной системы информационной безопасности;
  • знание современных программных и аппаратных средств защиты информации;
  • опыт разработки нормативной документации по ИБ (политики, регламенты);
  • знание российского законодательства в области ИБ (152-ФЗ "О персональных данных", 98-ФЗ "О коммерческой тайне", ГОСТы, нормативные документы ФСТЭК, ФСБ);
  • знание основных отраслевых стандартов и лучших практик в области управления информационной безопасностью и защиты информации (ISO27K). Линейка ISO 27001-2006 (2013) — желательно, но необязательно;
  • понимание принципов программно-аппаратной и сетевой безопасности, безопасности web-приложений;
  • знание принципов работы, настройки и администрирования СЗИ. Наличие опыта работы с системами DLP, сканером уязвимостей – Nessus, MaxPatrol.

Условия:

  • конкурентный уровень з.п. (обсуждается индивидуально);
  • возможность инициировать и реализовывать проекты в области ИБ;
  • ДМС после испытательного срока;
  • график работы: 5/2 с 9-18; Пятница сокращенный рабочий день;
  • официальное трудоустройство.
Job

Об авторе Job

Публикую вакансии по информационной безопасности на CISO CLUB. Разместить вакансию на нашем сайте можно в разделе "Разместить публикацию".
Читать все записи автора Job