Аналитик по информационной безопасности

Мы — «Команда Мечты», крупный стоматологический сервис, объединяющий 15 клиник в разных городах России. Наши ценности — лидерство, забота, развитие и личный пример. Функция ИТ расширяет свой функционал, поэтому ищем сильного Аналитика по информационной безопасности, который возьмет на себя документацию, аудит, соответствие законам и методологию. Вы будете тем человеком, который переводит требования регуляторов на понятный язык IT и следит за порядком.
Для нас важно, чтобы сотрудники, приходя в компанию, могли развиваться. И для этой позиции мы обеспечиваем все возможности для роста:

• Участие в построении зрелых процессов ИБ в крупной и стабильно растущей компании;
• Возможность влиять на выбор технологий защиты и архитектуру безопасности;
• Атмосфера доверия и поддержки в коллективе: мы — настоящая команда.

Наши условия:

• Трудоустройство по ТК РФ, офис в центре города (г. Краснодар, ул. Рашпилевская, д. 157);
• График работы: полный день, 5/2 с 09:00 до 18:00;
• Заработная плата: от 100 000 до 120 000 руб. на руки;
• Скидки на услуги клиники для сотрудников и членов семьи до 50%;

Вашими обязанностями будут:

• Документооборот и методология: разработка, внедрение и актуализация локальных нормативных актов (Политика ИБ, КИИ, Положение о защите персональных данных, инструкции по доступу); построение процессов управления активами, инцидентами и уязвимостями в паре с техническим специалистом;
• Соответствие требованиям регуляторов: обеспечение выполнения 152-ФЗ «О персональных данных» (уведомления в Роскомнадзор, согласия, внутренние документы); актуализация модели угроз и нарушителя;
• Аудит и контроль: участие во внутренних и внешних аудитах ИБ, подготовка ответов на запросы регуляторов;
• Внедрение и координация: формирование ТЗ для выбора средств защиты информации, анализ рынка, общение с вендорами; обучение сотрудников основам кибергигиены;
• Аналитика: сбор и анализ метрик эффективности процессов ИБ, подготовка отчетов для руководства.
• Что мы ждем от Вас:
• Опыт работы в ИБ от 2 лет, опыт работы с КИИ и участие в категорировании объектов;
• Глубокое знание законодательства РФ в сфере ИБ (152-ФЗ, Приказы ФСТЭК, методические документы);
• Понимание IT-инфраструктуры (серверы, сети, СУБД) для работы на одном языке с системными администраторами;
• Умение писать четкие, структурированные документы без «воды», высокий уровень внимательности к деталям и навыки контроля дедлайнов;
• Будет преимуществом: опыт успешного прохождения проверок Роскомнадзора или ФСТЭК, участие во внедрении DLP/IDM-систем, знание ГОСТ Р ИСО/МЭК 27001-2021.

До встречи на собеседовании!