Менеджер по информационной безопасности

Сейчас мы в поиске человека в центр компетенций, который умеет организовывать и проводить анализ рисков, угроз информационной безопасности, кибермошенничества в бизнес-процессах.

Чем предстоит заниматься:

• организовывать и проводить мероприятия по совершенствованию системы защиты;
• строить модели угроз и нарушителей ИБ;
• контролировать и обеспечивать процессы управления доступом к информационным системам;
• организовывать и проводить оценку и анализ рисков, угроз ИБ, кибермошенничества в бизнес-процессах и формировать рекомендаций по их устранению;
• адаптировать и внедрять регламентирующие документы по организации режима защиты коммерческой тайны, персональных данных, критической информационной инфраструктуры;
• проводить мероприятия по повышению осведомленности персонала в области ИБ, формировать и поддерживать культуру безопасного поведения персонала в ИТ-инфраструктуре;

• проводить мероприятия по обнаружению инцидентов и нарушений ИБ, организовывать процесс реагирования на выявленные угрозы и нарушения.

Чего мы ожидаем:

• высшее образование в сфере информационной безопасности (ИБ) или высшее техническое образование в области ИТ.
• опыт работы от 1 года в сфере информационной безопасности, либо от 2 лет в ИТ - сфере;
• знание отечественных и основных зарубежных норм и стандартов в области информационной безопасности (в т.ч.152-ФЗ, 98-ФЗ, 187-ФЗ, 63-ФЗ, ISO27001);
• опыт построения и сопровождения функционирования системы управления информационной безопасностью;
• знание базовых понятий обеспечения безопасности современных ОС и прикладного ПО, принципов обеспечения безопасности в ИС, основных методов и средств защиты информации;
• знание концепций построения сетей, протоколов телекоммуникационного обмена, современных используемых технологий защиты сетей;
• знание основ криптографической защиты информации и применения электронной подписи;
• знание концепций ролей и полномочий в информационных системах, принципов управления доступом;
• навыки проведения проверок или аудитов информационной безопасности;
• умение разрабатывать, оформлять и внедрять документацию по защите информации;
• навыки публичных выступлений и подготовки аналитических записок.

Что предлагаем:

• зарплата, с которой можно строить планы. Высоко ценим людей — и в деньгах тоже. Заключаем бессрочный договор, платим дважды в месяц, индексируем зарплату и оформляем полный соцпакет.

• прозрачная мотивация. Бонусы за выполнение личных и командных KPI, премия по итогам года. А если умеете не просто продавать, а вести за собой — есть шанс возглавить собственное направление партнёрских продаж.

• рост без потолка. Оплачиваем курсы и тренинги, отправляем на конференции и форумы. Поддерживаем во всём, что помогает расти.

• финансовая поддержка. Компенсация процентов по ипотеке, выгодные условия накоплений, краткосрочное кредитование.
• здоровье — в приоритете. ДМС, корпоративное здоровое питание, программы поддержки физического и ментального здоровья, бесплатные онлайн-консультации врачей, консультантов по ЗОЖ, психологов и других специалистов.
• допы, которые радуют. Корпоративная мобильная связь, скидки от партнёров, каталог льгот с бюджетом 20 000 рублей в год, который можно потратить на здоровье, спорт, образование, отдых. Маленькие бонусы, которые делают будни приятнее.

• атмосфера, которая заряжает. У нас не боятся пробовать новое, идеи обсуждаются на равных, а не спускаются сверху. Жёстких иерархий нет — есть свобода предлагать, менять процессы и влиять на то, что и как вы делаете.