ГК ОТЭКО – диверсифицированный холдинг, крупнейший частный инвестор в портовую инфраструктуру на Юге России, развивающий стивидорный бизнес в следующих направлениях: перевалка навалочных грузов, крупногабаритных и тяжеловесных грузов, нефтепродуктов и СУГ. Компания реализует один из крупнейших в Краснодарском Крае инвестиционный проект по строительству Портово-индустриального парка на Таманском полуострове.
Обязанности:
- Разработка требований и концептуальных, локальных нормативных, организационных, регламентирующих и методических документов в области обеспечения ИБ, защиты персональных данных, информации, составляющей коммерческую тайну и объектов КИИ;
- Проведение экспертиз функциональных требований технических заданий, договоров, проектной, приемочной и эксплуатационной документации на информационные системы, ИТ-проекты, услуги и закупаемые программно-технические средства требованиям нормативных документов по ИБ;
- Формирование функциональных требований по ИБ к прикладным и инфраструктурным информационным системам, и процессам их жизненного цикла;
- Формирование моделей угроз безопасности информации;
- Формирование методики оценки рисков ИБ, проведение анализа и оценки рисков ИБ;
- Формирование требований к проведению работ по проектированию, внедрению и эксплуатации информационных систем и систем ИБ;
- Разработка методики классификации информационных активов;
- Разработка программ аудита ИБ, организация и проведение документарных аудитов (внешних и внутренних) по направлению ИБ;
- Организация мероприятий по повышению уровня осведомленности работников по вопросам ИБ (рассылки, курсы и т.п.), защиты персональных данных, информации, составляющей коммерческую тайну, обеспечение безопасности объектов КИИ;
- Выявление нарушений требований локальных нормативных документов по ИБ, проведение плановых проверок выполнения требований ИБ,
- Регламентация процесса управления инцидентами ИБ.
Требования:
- Знание ФЗ 149, 98, 152, 187;
- Государственных (национальных) стандартов РФ по ИБ таких как: ГОСТ Р 50922, ГОСТ Р ИСО/МЭК 15408, ГОСТ Р ИСО/МЭК 27001.
- Опыт проведения аудитов требований по ИБ.
Желательно:
- Понимание стека протоколов TCP/IP;
- Опыт работы в управляющих компаниях и/или холдингах;
- Практический опыт участия в проектах, связанных с проектированием и внедрением информационных систем;
- Знание законодательства Российской Федерации, руководящих и методических документов ФСТЭК России и ФСБ России в области ИБ, защиты коммерческой тайны, персональных данных, КИИ;
- Опыт разработки регламентирующих и методических документов в области ИБ, ПДн, КТ, КИИ (технических заданий и предпроектной документации);
- Опыт сопровождения внедрения организационных и технических мер по обеспечению безопасности ИТ-инфраструктуры;
- Грамотная устная и письменная речь.
Преимущество:
- Знание и применение ISO/IEC 27001, ISO/IEC 27002, CIS Controls, NIST SP, NIST Frameworks.
Условия:
-
Работа в крупной, стабильной компании с численностью персонала около 10 000 сотрудников;
-
Официальное трудоустройство согласно трудовому законодательству РФ; оплачиваемые отпуска и больничные листы;
-
Пятидневная рабочая неделя с возможностью настройки индивидуального графика, в пятницу сокращенный рабочий день;
-
ДМС после окончания испытательного срока;
-
Корпоративная мобильная связь в соответствии с уровнем должности;
-
Компания оплачивает часть стоимости путевки на оздоровление и отдых детей, подарки детям на 1 сентября, Новый год;
-
Возможность получить материальную помощь в трудной жизненной ситуации;
-
Частичная компенсация питания в корпоративной столовой;
-
В компании приветствуется профессиональный рост и развитие: реализуются программы обучения и повышения квалификации;
-
Программа признания: проводим конкурсы профессионального мастерства, отмечаем особый вклад в развитие компании и работу в проектах, поздравляем с профессиональными праздниками;
-
Стабильная, конкурентоспособная заработная плата: выплаты два раза в месяц, система премирования (месячная, квартальная и годовая); ежегодная индексация;
-
Уровень заработной платы определяется по итогам собеседования.
