НПО Петровакс Фарм - российская биофармацевтическая компания полного цикла с успешным 25-летним опытом работы на фармацевтическом рынке.
Открыта вакансия Специалист по информационной безопасности
Обязанности:
- Руководство подразделением информационной безопасности в составе 2-х сотрудников по информационной безопасности;
- Организация и обеспечение функционирования и совершенствование комплексной программы по защите информации Общества;
- Аудит и последующий мониторинг состояния информационной безопасности компании, а также анализ и оценка рисков;
- Разработка и реализация стратегии информационной безопасности компании в соответствии с требованиями действующего законодательства;
- Разработка и реализация мер защиты периметра внутренней сети от внешних и внутренних угроз на основе оценки имеющихся рисков и требований стандартов информационной безопасности;
- Сопровождение и совершенствование систем и технических средств защиты информации, обеспечение их непрерывного функционирования, а также их администрирование;
- Профилактика нарушений в сфере информационной безопасности предприятия;
- Выявление и ликвидация киберугроз;
- Реализация мероприятий по предотвращению утечек конфиденциальной информации;
- Проведение расследований инцидентов информационной безопасности;
- Контроль исполнения работниками компании требований нормативных документов, регламентирующих сферу информационной безопасности;
- Обучение и консультирование работников компании по вопросам информационной безопасности;
- Обследование объектов защиты, их аттестация и категорирование;
- Ведение договорной работы по направлению информационной безопасности;
- Реализация проектов по ИБ. Участие в реализации кросс-фунциональных проектов;
- Контроль расходования бюджетных средств по направлению информационной безопасности, подготовка предложений по бюджетированию направления.
Требования:
- Высшее профессиональное образование по специальности "Информационная безопасность" (или высшее ИТ-образование) и стаж работы по технической защите информации не менее 5 лет, в том числе на руководящих должностях не менее 1 года.
- Знание нормативной правовой документации в области обеспечения информационной безопасности, в том числе отечественных и международных стандартов;
- Опыт проектирования функциональных возможностей информационных систем в части вопросов, касающихся информационной безопасности;
- Опыт разработки документации в части вопросов, касающихся информационной безопасности (участие в разработке технических заданий, организационных регламентов, проектной и пользовательской документации, постановок и т.д.);
- Опыт участия в обследовании объектов защиты, их категорировании;
- Опыт в проведении внутренних аудитов по информационной безопасности, в прохождении проверок контролирующих органов;
- Опыт реализации проектов по внедрению средств защиты информации;
- Опыт реализации тестирования на проникновение;
- Знание современных средств защиты информации, опыт работы с СЗИ от НСД и СКЗИ;
- Общая ИТ-экспертиза, экспертиза компьютерной и сетевой безопасности, безопасности web- приложений
- Знание принципов работы средств обеспечения безопасности (корпоративные антивирусы,WAF, системы обнаружения вторжений и т.д.);
- Windows на уровне администратора, Linux желательно;
- Опыт автоматизации (bash, perl, python) приветствуется;
- Опыт проведения анализа защищенности;
- Профессиональные знания используемого в инфраструктуре работодателя профильного ПО (от корпоративных антивирусов до DLP/IDS/IPS/SIEM и т.д.).
Условия:
- Офис на 38-м этаже Москва-Сити (м. Выставочная, м. Деловой центр, м. Международная);
- Гибридный график работы с гибким началом рабочего времени;
- Конкурентная заработная плата + годовой бонус;
- ДМС + услуги стоматологии, бесплатная ежегодная вакцинация, конкурсы и подарки детям работников и другие бонусы;
- Отсутствие микроменеджмента, бюрократии и формализма (эффективные коммуникации, обратная связь, бизнес-процессы);
- Культура свободы и ответственности, с высоким уровнем доверия и возможностью влиять на результат;
- Развитие продуктового портфеля в разных направлениях;
- Широкая область профессионального развития и компетенций (практический опыт в разных областях);
- Обмен знаниями внутри команды;
- Зеленый офис, мы заботимся об экологии, поэтому внедрили раздельный сбор мусора, собираем одежду, технику, добрые крышечки и батарейки на переработку;
- Профессиональный коллектив, научный потенциал и неограниченные возможности для самореализации, обучения и карьерного роста;
- Корпоративная программа «Предлагай!», где каждая идея сотрудника будет услышана.