Специалист по информационной безопасности

Компания ЭГГЕР Россия ищет в свою команду Специалиста по информационной безопасности.

Обязанности:

• Проводить регулярные оценки безопасности систем и сети для выявления потенциально опасных\слабых мест, координировать предложения превентивных мер\действий, подготовка квартальных \ годовых отчетов с выявлением угроз и рисков.
• Сотрудничать и координировать взаимоотношения с внешними поставщиками средств безопасности, аудиторами и консультантами для внедрения новых мер безопасности и инструментов безопасности.
• Разрабатывать, внедрять и поддерживать политики, процедуры и стандарты информационной безопасности компании в соответствии с лучшими отраслевыми практиками и внешними нормативными требованиями.
• Производить мониторинг и оценку эффективности средств контроля и систем безопасности, выявление уязвимостей, угроз и рисков, составление рекомендаций соответствующих решений и координировать внедрения решений и средств контроля информационной безопасности как с внутренними, так и с внешними ресурсами.
• Сотрудничать с межфункциональными группами, чтобы обеспечить соблюдение стандартов и протоколов безопасности во время разработки, развертывания и обслуживания систем, приложений и сетей.
• Проводить регулярные тренинги по безопасности и сотрудничать с пользователями и ИТ-персоналом для обсуждения вопросов: потребности в доступе к компьютерным данным, нарушения безопасности и необходимые изменения.
• Управлять инцидентами безопасности и реагировать на них, включая проведение расследований, проводить действия по сдерживанию и восстановлению; фиксировать и сообщать о нарушениях безопасности всем внутренним и внешним регулирующим органам и отвечать на запросы третьих лиц.

• Степень\диплом\сертификат в области компьютерных наук, информационных систем, или смежной области с упором на управление информационной безопасностью.

• От 2 до 5 лет опыта разработки приложений, или безопасности приложений.

• Отличное знание принципов, стандартов, практик и структуры информационной безопасности, включая управление рисками, управление уязвимостями, конфиденциальность данных и управление.
• Знание отраслевых правил и стандартов (пр., Федеральный закон № 152-ФЗ, ISO 27001), а также лучших практик обеспечения безопасности.
• Желательно иметь соответствующие сертификаты: CISSP, CISA, CISM, CRISC и/или GIAC.
• хорошее понимание сетевой и системной безопасности, межсетевых экранов, IDS/IPS, защиты электронной почты, End Point защиты и других технологий безопасности, а также серверов Windows, Active Directory и Linux, способность внедрять и настраивать приложения и оборудование безопасности.
• Отличные коммуникативные и межличностные навыки, способность сотрудничать с межфункциональными командами и эффективно передавать сложные концепции безопасности как техническим, так и не техническим заинтересованным сторонам.
• Хорошие аналитические навыки и навыки решения проблем, способность быстро реагировать на инциденты безопасности и принимать эффективные решения.
• Хорошие знания/опыт LOB для того типа бизнеса, к которому они относятся например, CSBB/GBM
• Опыт в стратегическом управлении и управлении проектами.

Условия:

• Временный трудовой договор (на период отсутствия основного сотрудника);
• полноценная программа по введению в должность;
• работа в дружном коллективе среди высококвалифицированных профессионалов;
• профессиональное развитие в международной среде;
• ДМС с первого дня работы в компании (включая услуги стоматологии);
• занятия в фитнес-центрах;
• возможность совершенствовать уровень владения иностранным языком;
• гибридный формат работы;
• удобное отлично оборудованное рабочее место;
• частичная компенсация питания в столовой на территории заводов;
• корпоративные мероприятия и подарки сотрудникам.

Мы ждем именно Вас в нашей дружной команде профессионалов!