Обязанности:
- Организация процессов внедрения, поддержки средств защиты информации;
- Участвовать в построении системы управления/обеспечения информационной безопасности;
- Разработка и актуализация локальных нормативных актов по информационной безопасности (Стратегии, Политик, Положений, Регламентов, Инструкций и т.д.);
- Инвентаризация и классификация информационных активов;
- Оценка угроз безопасности информации;
- Оценка негативных последствий (ущербов)/рисков;
- Аудит и оценка соответствия состояния уровня ИБ согласованным критериям аудита;
- Поддержка и развитие киберкультуры (создание обучающих материалов, проведение обучения) в Компании;
- Мониторинг изменений в действующем законодательстве в части обеспечения ИБ;
- Участие в проверках регуляторов, внешних/внутренних аудитов;
- Планирование, анализ и контроль деятельности подразделения.
Требования:
- Высшее образование по направлению: информационные технологии, информационная безопасность;
- Знание и опыт применения законодательных актов Российской Федерации, национальных, международных стандартов и лучших практик в области защиты информации;
- Опыт разработки и адаптации локальных нормативных актов для использования в крупных холдинговых компаниях;
- Знание методов и средств защиты информации, типовых угроз и уязвимостей, порядка построения эффективной системы управления/обеспечения информационной безопасности;
- Знание современных подходов и методов обеспечения информационной безопасности;
Условия:
- Интересная, интенсивная работа в коллективе профессионалов.
- График работы 5/2 c 9.00 до 18.00 в офисе в центре рядом с метро.
- Оформление по ТК, соблюдение трудового законодательства.
- Уровень заработной платы определяется по результатам собеседования.
- Возможность профессионального и карьерного роста.
