Специалист по информационной безопасности (КВОИ)

Мы ищем специалиста по информационной безопасности (направление КВОИ), который будет проектировать и развивать систему ИБ критически важного объекта информатизации, анализировать риски, внедрять меры защиты и помогать формировать культуру безопасности в компании.

Чем предстоит заниматься:

участие в процессах проектирования, создания системы информационной безопасности критически важного объекта информатизации (КВОИ);

разработка проектов локальных правовых актов по созданию и совершенствованию системы информационной безопасности;

проведение анализа угроз и расчет рисков информационной безопасности КВОИ;

мониторинг и реагирование на возникновение рисков информационной безопасности КВОИ;

проведение аудитов информационной безопасности, взаимодействие с внешними аудиторами, контроль исполнения рекомендаций аудита;

внедрение новых и корректировка текущих процессов по информационной безопасности;

обучение сотрудников компании с целью информирования и выработке практических навыков действий по обеспечению информационной безопасности КВОИ, информирование о возможных рисках и угрозах информационной безопасности КВОИ, а также информационной безопасности компании в целом;

взаимодействие с юридическими и физическими лицами при заключении и исполнении договоров по вопросам обеспечения информационной безопасности КВОИ;

ведение формуляра КВОИ;

участие в разработке требований информационной безопасности к программному обеспечению, участие в тестировании нового программного обеспечения, предлагаемого к установке в компании;

проведение разбирательств по вопросам информационной безопасности, входящим в компетенцию, подготовка соответствующих рекомендаций, принятие мер реагирования.

Что мы ожидаем:

высшее IT образование (наличие профильного образования в сфере ИБ приветствуется);

опыт работы в информационной безопасности или IT (IT auditor, IT Governance Manager) не менее 2 лет;

знание возможностей и назначение технических, программно-аппаратных, программных средств, в том числе средств защиты информации;

опыт построения/ обеспечения технической и криптографической защиты информации КВОИ (либо желание развиваться в данном направлении);

опыт контроля за соблюдением нормативных документов по информационной безопасности, проведения аудита информационной безопасности;

опыт разработки и применения политик, процедур, контролей и KPI, связанных с информационной безопасностью;

опыт анализа угроз, оценки рисков информационной безопасности и разработки мер по их минимизации;

знание современных угроз и уязвимостей, связанных с нарушением информационной безопасности, предпосылки их возникновения и возможные механизмы реализации этих угроз, знание технологий, методов и средств защиты информации;

знание возможных негативных последствий кибератак и вызванных ими киберинцидентов, а также способы, средства и специфику обеспечения и поддержания необходимого уровня информационной безопасности КВОИ;

знание международных стандартов (COBIT, ISO) и законодательства РБ по информационной безопасности.

Что мы предлагаем:

офис в г. Минск, БЦ «Виктория Олимп», ул. Победителей, 103;

современная корпоративная среда, социальный пакет и бенефиты (подробнее в профиле компании или на нашем сайте);

индивидуальный подход к мотивации и компенсации.

Присоединяйся к lifetech – участвуй в масштабных проектах по защите критически важной инфраструктуры, развивай экспертность и создавай надежные решения, которые важны для миллионов пользователей.