Специалист по Информационной Безопасности

Дата: 26.03.2021. Город: Москва. Компания: СБЕР (ООО еАптека). Отклинуться.
Специалист по Информационной Безопасности
  • Зарплата: от 100000 до 130000 руб. на руки.
  • Требуемый опыт: От 3 до 6 лет
  • График: Удаленная работа
  • Тип занятости: Полная занятость

"СБЕР ЕАПТЕКА" это интернет аптека №1 приглашает в команду Специалист по Информационной Безопасности.

Ежедневно сайтом и приложением пользуется более 500 000 пользователей, и наша главная цель — сделать процесс покупки максимально комфортным и прозрачным. Наши принципы: демократичные цены, круглосуточная работа, широкий ассортимент, наличие редких препаратов и современные технологии. Сервис работает с 2007 года, и за 12 лет мы вошли в TOП лидеров рынка по количеству заказов и по качеству клиентского сервиса. Мы дорожим репутацией перед клиентами, поставщиками и производителями, непрерывно инвестируем в технологии и логистику, чтобы покупки в "СБЕР ЕАПТЕКА" приносили одно удовольствие. Мы максимально упрощаем покупку товаров для здоровья тем, кому это важно!

  • Требования

    • Не менее 3-х лет в сфере ИБ; • Отличное знание правил русского языка; • Знание и свободная ориентация в нормативной правовой базе по обеспечению информационной безопасности в Российской Федерации: — 149-ФЗ, 152-ФЗ, 187-ФЗ; — ПП-1119, ПП-127; — приказы ФСТЭК России № 21, № 235, № 239; — приказ ФСБ России № 378, 367, 368, 196, 281, 282; — приказ ФАПСИ № 152; — методические документы ФСТЭК России. • Знание стандартов безопасности PCI DSS и ISO/IEC 27001:2013 • Умение или понимание процесса моделирования угроз безопасности информации в соответствии с методическими документами, разработанными и утвержденными ФСТЭК России; • Опыт разработки организационно-распорядительных документов по ИБ, в том числе необходимых для аттестации по требованиям безопасности информации (оценке соответствия); • Понимание основ функционирования современных систем и средств защиты информации; • Умение работать с БДУ ФСТЭК России; • Умение работать с реестрами сертифицированных средств защиты информации (ФСТЭК России/ФСБ России).

  • Знания и навыки

    • Уверенный пользователь ОС Windows. • Виртуоз работы в MS Word, Excel, Visio. • Мастер подготовки презентаций. • Умение читать и выделять важное из нормативной правовой и методической базы по информационной безопасности; • Умение точно, понятно и красиво писать документы по информационной безопасности; • Умение переводить с технического языка на язык обывателя; • Умение правильно формировать требования по обеспечению ИБ; • Умение и готовность вести деловую переписку внутри организации, с вендорами (разработчиками) СЗИ, поставщиками услуг в области ИБ и федеральными регуляторами по ИБ (ФСТЭК/ФСБ России). • Знание ОС Windows, Unix. • Умение работать с справочно-поисковыми системами Консультант+ и Гарант. • Знание существующих продуктов в областях: защиты от НСД, аутентификации, антивирусной защиты, межсетевого экранирования, обнаружения вторжений, анализа защищенности, защиты виртуализации, защиты каналов связи;

  • Обязанности

    • Организация безопасной работы с информацией; • Планирование политики, систем и мероприятий ИБ; • Разработка модели угроз, анализ, расследование и разработка мероприятий направленных на устранение инцидентов ИБ; • Построение модели угроз, анализ существующих рисков, выработка плана по развитию ИБ в компании; • Проектирование и внедрение систем защиты и новых сервисов ИБ; • Разработка и внедрение внутренних нормативных документов, инструкций, методических и нормативных материалов, связанных с обеспечением ИБ Предприятия; • Проектирование и реализация механизмов доступа базам данных и сервисам, разработка и обеспечением регламента работы с данными системы, планирование обеспечения защиты системы в соответствии с концепцией обеспечения безопасности; • Проведение регулярных проверочных мероприятий, аудитов ИБ и внутренних тестов и исследований сервисов ИБ.

  • Наши преимущества:

  • Мы продуктовая IT/Digital — компания (работаем только над своим продуктом и ежедневно его улучшаем)!
  • Прокачка профессиональных скиллов, работа с интересными онлайн — проектами и большими объемами!
  • Мы предлагаем:

  • Удаленный формат работы;
  • Полностью белая заработная плата (по результатам интервью);
  • График работы: 5/2 Пн – Пт с 10:00 до 19:00;
  • Оформление по ТК РФ (по трудовой с 1-го дня);
  • Своевременная выплата заработной платы (2 раза в месяц);
  • Неограниченные перспективы карьерного и профессионального роста;
  • Идеи приветствуются и реализуются, проводим эксперименты и всегда развиваемся!
  • Мы не ограничиваем Вас в использовании любых других удобных для Вас технологий, которые могли бы решать конкретные задачи нашей компании!
  • Каждая задача проходит код-ревью!
  • Скорость роста заработной платы зависит только от ваших профессиональных навыков и вовлеченности в работу компании!
  • Отсутствие бюрократии!
Job

Об авторе Job

Публикую вакансии по информационной безопасности на CISO CLUB. Разместить вакансию на нашем сайте можно в разделе "Разместить публикацию".
Читать все записи автора Job