Специалист по информационной безопасности
Специалист по информационной безопасности
Москва, Каширское шоссе, 3к2с2
Метро: КаширскаяОписание вакансии
БКХ «Коломенский» - крупнейший хлебопекарный и кондитерский холдинг России, компания с высокими амбициями и предпринимательским духом.
«Коломенский» - абсолютный лидер по производству хлебобулочных изделий, продуктов-бестселлеров с сильным брендом и широким ассортиментом, в холдинг входит 15 современных производственных площадок в Москве, Московской области, Твери, Тверской области и Санкт-Петербурге.
Чем предстоит заниматься:
- Отслеживание изменений законодательства РФ, мониторинг публикаций уязвимостей в специализированных источниках информации и применения лучших практик, направленных на повышение уровня защиты информационных систем. Анализ необходимости и организация работ по обновлению информационных систем и актуализации локальных нормативных актов;
- Разработка, внедрение и контроль выполнения сотрудниками и подрядными организациями требований и внутренних нормативных документов в области информационной безопасности, в том числе регламентов работе с персональными данными;
- Проведение служебных расследований по инцидентам информационной безопасности, выработка рекомендаций по их устранению и недопущению;
- Разработка и контроль выполнения регламентов по резервированию, хранению и удалению информации в ИТ системах и самих ИТ систем;
- Внедрение, администрирование и использование инструментов, направленных на обеспечение информационной безопасности (DLP/SIEM). Написание корреляционных правил для SIEM;
- Анализировать существующие ИТ системы, выявлять риски информационной безопасности, формулировать требования по их закрытию или минимизации;
- Участие в проектах развития ИТ систем в качестве эксперта по информационной безопасности;
- Проведение аудитов ИТ систем с точки зрения соответствия конфигураций актуальным рекомендациям и современным требованиям по информационной безопасности. В том числе проведение учебных фишинговых рассылок среди сотрудников, разъяснительная работа по результатам;
- Консультирование по вопросам по информационной безопасности, режимам КТ, законодательства по персональным данным;
- Повышение осведомленности пользователей по вопросам информационной безопасности. Написание инструкций и статей по общей информационной безопасности (информационной гигиене) для сотрудников;
- Взаимодействие с подрядными организациями, поставщиками и интеграторами по вопросам информационной безопасности;
- Участие в процессах согласования предоставления прав доступа сотрудников к ИС;
- Подготовка отчетности.
Мы ожидаем от кандидатов:
- Знания теории и практический опыт работы в области информационной безопасности. Понимание принципов атак на информационные системы;
- Знание законов в области информационной безопасности и защиты персональных данных (63-ФЗ, 98-ФЗ, 149-ФЗ), а также иных нормативных документов (152-ФЗ, 1119 ПП, 21 приказ ФСТЭК, 178 приказ РКН, 188 указ);
- Практический опыт в составлении внутренних нормативных документов и регламентов направленных на соблюдение законов в области информационной безопасности;
- Знания и опыт в разработке, внедрении и анализу применения политик информационной безопасности. Составлении технических регламентов;
- Опыт проведения аудитов ИТ систем и учебных рассылок среди сотрудников компании. Составлении отчетной документации по результатам аудитов;
- Пониманием принципов работы, а также опыт внедрения и обслуживания, инструментов аудита и анализа событий информационной безопасности (DLP, SIEM). Опыт написание корреляционных правил;
- Понимание работы компьютерных сетей и базовых ИТ систем (стек протоколов TCP/IP, routing, DHCP, DNS, AD);
- Грамотная устная и письменная речь, стрессоустойчивость, внимательность.
Мы гарантируем:
- Работу в крупном и стабильном Российской холдинге;
- Яркую корпоративную культуру: наставничество, тренинги, семинары, возможность пользоваться корпоративной библиотекой;
- По-настоящему интересные и амбициозные задачи;
- Возможность карьерного роста и профессионального развития;
-
Расширенный социальный пакет: ДМС, страхования от несчастных случаев и болезней на сумму до 1 млн. руб., материальная помощь для разных жизненных ситуаций.
- Компенсацию мобильной связи, питания, скидки на фитнес;
- Комфортные coffee point;
- Платформа корпоративных скидок;
- Место работы м. Каширская/ м. Нагатинская/ МЦК Верхние Котлы.