Аудитор информационной безопасности

ЗАО «ФармФирма» Сотекс - это динамично развивающийся производитель лекарственных средств

• На четвертом месте совокупного рейтинга российских производителей фармацевтической продукции по объему реализации;
• На десятом месте совокупного рейтинга российских производителей фармацевтической продукции по показателю объема продаж;
• Более 20-и лет на рынке фармацевтических производителей;
• 1200 сотрудников в более 50 городах России;
• Входит в ТОП 100 лучших работодателей России;
• Завод «Сотекс» стал одним из первых предприятий, построенных в России в полном соответствии с требованиями GMP EU;
• Более 150 позиций в продуктовом портфеле.

Вашими задачами будут:

• Планировать и проводить внутренние аудиты системы менеджмента информационной безопасности (СМИБ) и отдельных процессов ИБ в соответствии с утвержденным графиком;
• Проводить оценку соответствия информационных систем и процессов требованиям регуляторов (ФСТЭК, ФСБ, ЦБ РФ), внутренним политикам и стандартам (например, ISO 27001);
• Проводить аудиты безопасности конфигураций (ОС, СУБД, сетевого оборудования, прикладных систем);
• Оценка эффективности существующих мер защиты информации;
• Участвовать в оценке рисков информационной безопасности;
• Анализировать результаты мониторинга и данных систем безопасности (логи SIEM, отчеты СОВ, антивирусов и т.д.) на предмет соответствия политикам ИБ;
• Готовить отчеты по результатам проведенных проверок, включая выявленные несоответствия, оценку рисков и рекомендации по их устранению;
• Контролировать выполнение планов мероприятий по устранению выявленных замечаний и несоответствий;
• Участвовать в расследовании инцидентов информационной безопасности;
• Консультировать сотрудников компании по вопросам выполнения требований политик и стандартов ИБ;
• Участвовать в разработке и актуализации внутренних документов по ИБ (политик, регламентов, процедур);
• Оказывать содействие внешним аудиторам при проведении сертификационных и проверочных аудитов;
• Анализ защищенности информационных систем и выявление уязвимостей;
• Составление протоколов испытаний и проверок;
• Разработка технических проектов систем защиты информации.

Мы ждем от Вас:

• Опыт работы от 2 лет в области аудита;
• Знание Федерального законодательства в области информационной безопасности (ФЗ-152, ФЗ-187, 149-ФЗ, приказы ФСТЭК);
• Знание Международных и национальных стандартов в области ИБ (серии ISO 27000, ISO 22301, PCI DSS, COBIT, ITIL, NIST);
• Знание методов и средств проведения аудитов и оценки рисков ИБ;
• Знание принципов построения и функционирования современных операционных систем, сетевого оборудования, СУБД, средств виртуализации;
• Знание основ криптографии, технологии PKI;
• Знание методов и средств защиты информации (межсетевые экраны, системы обнаружения и предотвращения вторжений, антивирусы, DLP, SIEM);
• Понимание технологии и процессов компании: управление инцидентами, доступом, изменениями, непрерывностью бизнеса;
• Знание основ проектного управления.

Мы предлагаем:

• Официальную, стабильную заработную плату с ежегодной индексацией;
• Оплачиваемые больничные и отпуска;
• Добровольное медицинское страхование за счет компании;
• Комфортное рабочее место;
• Возможность карьерного и профессионального развития;
• Обучение и повышение квалификации за счет компании;
• Программы вознаграждения сотрудников и признания заслуг;
• Программы помощи сотрудникам и их детям, оказавшимся в сложных жизненных ситуациях;
• Активную внутреннюю корпоративную жизнь (экскурсии, конкурсы, тимбилдинги, подарки);
• Корпоративную мобильную связь, ноутбук;
• Зоны для отдыха и питания;
• Офис расположен в шаговой доступности от метро Каширская.