Специалист по информационной безопасности

ТопФактор

Специалист по информационной безопасности

Волгоград, Рабоче-Крестьянская улица, 30

Описание вакансии

ТопФактор — российский разработчик корпоративной HCM-платформы для автоматизации управления человеческим капиталом. Нашими решениями пользуются крупные компании для управления подбором, развитием, оценкой, мотивацией и кадровыми процессами.

Мы ищем специалиста, который сможет усилить функцию информационной безопасности, внедрить современные процессы защиты и стать одним из ключевых участников развития бизнеса.

Что предстоит делать:

  • провести комплексную оценку текущего уровня информационной безопасности компании;
  • разработать стратегию развития функции информационной безопасности и дорожную карту внедрения;
  • выстроить процессы управления информационной безопасностью в соответствии с лучшими отраслевыми практиками;
  • организовать процессы управления доступом, секретами, уязвимостями, инцидентами и изменениями;
  • разработать внутренние политики, регламенты и стандарты безопасности;
  • организовать процесс реагирования на инциденты информационной безопасности;
  • внедрить систему постоянного контроля состояния защищенности компании;
  • определить необходимые технические средства защиты и руководить их внедрением;
  • встроить требования безопасности в процессы разработки программного обеспечения (Secure SDLC);
  • взаимодействовать с корпоративными заказчиками по вопросам информационной безопасности, участвовать в аудитах и отвечать на профильные запросы.

Наши ожидания:

Мы ищем специалиста, который уже имеет опыт построения или развития функции информационной безопасности.

Для нас особенно важно:

  • опыт работы в области информационной безопасности не менее 5 лет;
  • опыт построения процессов информационной безопасности в ИТ-компаниях или компаниях разработчиках программного обеспечения;
  • понимание современных угроз и методов защиты корпоративной инфраструктуры;
  • практический опыт управления инцидентами информационной безопасности;
  • опыт разработки нормативной документации и внутренних политик;
  • понимание принципов управления рисками;
  • знание современных подходов к защите облачной инфраструктуры и корпоративных сервисов;
  • понимание процессов безопасной разработки программного обеспечения;
  • опыт внедрения или эксплуатации решений класса EDR/XDR, SIEM, PAM, MFA, DLP, MDM, систем управления секретами и журналирования будет преимуществом;
  • знание требований законодательства Российской Федерации в области защиты информации и персональных данных.

Что будет плюсом:

  • профильное образование в области информационной безопасности и сертификация по стандартам;
  • опыт прохождения внешних аудитов;
  • опыт взаимодействия с крупными корпоративными заказчиками;
  • опыт создания службы информационной безопасности "с нуля".

Личные качества:

Мы ищем человека, который умеет принимать решения, аргументированно доносить свою позицию до руководства и бизнеса и способен выстроить систему, а не только решать технические задачи.

Для нас важны:

  • системное мышление;
  • высокий уровень ответственности;
  • зрелый подход к управлению рисками;
  • умение находить баланс между безопасностью и скоростью развития бизнеса;
  • самостоятельность и инициативность.

Что мы предлагаем:

  • возможность усилить функцию информационной безопасности и определить стандарты работы компании;
  • прямое взаимодействие с собственниками бизнеса и участие в принятии стратегических решений;
  • влияние на архитектуру корпоративной и продуктовой безопасности;
  • работу в продуктовой ИТ-компании, создающей корпоративную платформу для крупнейших российских компаний;
  • конкурентный уровень дохода, обсуждаемый индивидуально;
  • удаленный или гибридный формат работы.

Почему эта вакансия особенная

Мы не ищем человека, который будет просто эксплуатировать существующую систему безопасности. Нам нужен специалист, который станет владельцем функции информационной безопасности компании и сможет усилить существующую систему защиты, соответствующую масштабу бизнеса и ожиданиям крупнейших корпоративных клиентов.

Навыки
  • Аудит информационной безопасности
  • DLP (Devicelock, Search Inform, Spector360)
  • SDLC
  • Внедрение систем информационной безопасности
  • Информационная безопасность
  • Сбор требований
  • Выявление каналов утечки информации
  • Уязвимости защиты
  • ИТ-инфраструктура
Посмотреть контакты работодателя

Адрес

Похожие вакансии

Яндекс Крауд
  • Волгоград

  • до 78000 RUR

Рекомендуем
Киберколлект
  • Волгоград

  • от 100000 RUR

Рекомендуем
Туту
  • Волгоград

  • до 71000 RUR

Рекомендуем
СофтСервис
  • Волгоград

  • до 130000 RUR

Точка Банк
  • Волгоград

  • от 100000 RUR

Ростелеком
  • Волгоград

  • до 68000 RUR

Точка Банк
  • Волгоград

  • от 120000 RUR

Ай-Теко (I-Teco)
  • Волгоград

  • до 120000 RUR

СофтСервис
  • Волгоград

  • до 120000 RUR

Skyford онлайн-школа иностранных языков

SEO-специалист

Skyford онлайн-школа иностранных языков

  • Волгоград

  • до 75000 RUR

Завод Вспомогательного Промышленного Оборудования

Менеджер по продажам

Завод Вспомогательного Промышленного Оборудования

  • Волгоград

  • до 130000 RUR

Федоренко Роман Александрович

Менеджер по продажам в интернет-магазин

Федоренко Роман Александрович

  • Волгоград

  • от 80000 RUR

Хотите оставить вакансию?

Заполните форму и найдите сотрудника всего за несколько минут.
Оставить вакансию