Менеджер по информационной безопасности SeverX

Дата: 05.04.2021. Город: Санкт-Петербург. Компания: Северсталь, Москва. Отклинуться.
Менеджер по информационной безопасности SeverX
  • Требуемый опыт: От 3 до 6 лет
  • График: Полный день
  • Тип занятости: Полная занятость

SeverX — IT-стартап, который строит единую онлайн-платформу на основе B2C-активов «Севергрупп», связанных с человеческими потребностями: образованием, медициной, путешествиями и розничной торговлей.

От других стартапов SeverX отличает стабильное финансирование. Инвестором компании является Алексей Мордашов.

У Вас есть возможность присоединиться к команде в качестве эксперта по информационной безопасности.

ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:

  • Экспертиза инициатив в части анализа автоматизируемых бизнес-процессов, новых ИТ-решений, изменения ИТ-архитектуры и применения автоматизированных систем (программных/программно-аппаратных средств автоматизации) на предмет рисков информационной безопасности, анализ их соответствия нормативным и распорядительным документам по информационной безопасности, а также требованиям законодательства Российской Федерации, международным стандартам, документов регуляторов (ФСТЭК России, ФСБ России и т.п.);
  • Экспертиза технической и проектной документации, распорядительных, нормативных и методических документов с позиции обеспечения защиты информационных систем;
  • Разработка предложений по совершенствованию используемых и внедряемых информационных технологий с целью повышения их информационной защищенности;
  • Разработка требований по информационной безопасности при внедрении и модернизации (совершенствовании) информационных систем;
  • Управление рискам ценности, конфиденциальности и доступности сред создания продукта и продуктивной инфраструктуры;
  • Построение и поддержка процессов безопасной разработки ИТ продуктов;
  • Сопровождение с точки зрения ИБ процессов интеграции проекта с корпоративными системами внутренних и внешних партнеров;
  • Защита конфиденциальной информации;

МЫ ЖДЕМ ОТ ВАС:

  • Высшее образование по специальностям, связанным с обеспечением информационной безопасности, информационными технологиями, защитой информации. Опыт работы по направлению информационной безопасности от 2 лет;
  • Знания основных принципов/методов проектной деятельности (этапы, фазы, ресурсы, участники; преимуществом являются базовые знания методологии управления проектами Agile);
  • Знания принципов разработки проектной и эксплуатационной документации, инструкций, методических и нормативных материалов. Опыт участия в разработке/согласовании документации;
  • Опыт участия в процессах внедрения информационных систем в роли эксперта по информационной безопасности (формирование требований по обеспечению информационной безопасности, участие в согласовании большого объема различной документации);
  • Знание законодательства Российской Федерации, основных требований регулирующих и надзорных органов, основных стандартов, связанных с обеспечением информационной безопасности (ISO/IEC серия 27000, документы ФСБ России и ФСТЭК России и др.);
  • Знания в области информационных технологий, включая основы системного администрирования, проектирования и технологий функционирования системного и прикладного программного обеспечения;
  • Знания правил проектирования архитектуры информационных систем с точки зрения ИБ, базовые знания технологий и методов программирования, сетевых технологий и сетевого оборудования;
  • Знания современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации на различных уровнях модели ISO/OSI, сетевом оборудовании, технологий защиты баз данных и СУБД;
  • Знание принципов применения средств защиты информации, средств криптографической защиты, информационных систем и сетей, систем управления базами данных, основ построения PKI-инфраструктуры.
  • Навыки написания разработки нормативно-методической документации (концепция, политика, регламенты, положения, инструкции и др.)
Job

Об авторе Job

Публикую вакансии по информационной безопасности на CISO CLUB. Разместить вакансию на нашем сайте можно в разделе "Разместить публикацию".
Читать все записи автора Job