Российская ИТ компания, по модели B2B2C предоставляет мультисервисную платформу, которая интегрирует партнерские продукты и услуги для конечных клиентов.
Бизнес-процессы и ИТ-инфраструктура непрерывно развиваются, и мы ищем профессионала, который возьмёт на себя управление информационной безопасностью, обеспечит защиту данных и соответствие регуляторным требованиям. Мы предлагаем возможность влиять на стратегию ИБ, работать с современными технологиями и развиваться вместе с компанией.
Чем предстоит заниматься:
Формировать политику и стратегию ИБ в компании, дорожную карту развития направления ИБ.
Разрабатывать и актуализировать внутреннюю документацию по ИБ: политики, регламенты, инструкции, процедуры, матрицы доступа, порядок реагирования на инциденты и т. д.
Внедрять разработанные требования ИБ в практику компании и контролировать их исполнение.
Организовать базовые процессы ИБ: управление уязвимостями, реагирование на инциденты, управление доступами, журналирование, мониторинг событий, контроль защитных мер.
Координировать работу по технической реализации требований ИБ совместно с ИТ-командой и привлечёнными специалистами.
Контролировать работу подрядчиков и консультантов: формировать задачи, проверять качество результата, принимать работы.
Участвовать в выборе, внедрении и сопровождении средств защиты информации, понимать принципы работы SIEM, EDR, NGFW, VPN, PAM и т. п.
Анализировать события и инциденты ИБ, организовывать расследование, эскалацию и устранение последствий совместно с ответственными командами.
Обеспечивать выполнение комплекса правовых, организационных и технических мер по защите персональных данных, а также внутренний контроль соответствия обработки ПДн требованиям законодательства и политики компании.
Подготавливать отчеты по выполнению плана мероприятий, рискам, инцидентам и т. п.
Участвовать в аудитах и проверках, поддерживать выполнение требований законодательства и внутренних стандартов.
Бюджетирование, контроль расходов и поиск эффективных решений для оптимизации затрат.
Мы ожидаем:
Опыт работы в информационной безопасности от 3–5 лет, желательно с опытом координации функции ИБ, направления или проектов.
Опыт работы на позиции руководителя, ведущего специалиста или менеджера по ИБ будет плюсом.
Опыт разработки внутренней документацией по ИБ с нуля.