Руководитель направления по информационной безопасности

НПО Петровакс Фарм - российская биофармацевтическая компания полного цикла с успешным 25-летним опытом работы на фармацевтическом рынке.

Открыта вакансия Специалист по информационной безопасности

Обязанности:

• Руководство подразделением информационной безопасности в составе 2-х сотрудников по информационной безопасности;
• Организация и обеспечение функционирования и совершенствование комплексной программы по защите информации Общества;
• Аудит и последующий мониторинг состояния информационной безопасности компании, а также анализ и оценка рисков;
• Разработка и реализация стратегии информационной безопасности компании в соответствии с требованиями действующего законодательства;
• Разработка и реализация мер защиты периметра внутренней сети от внешних и внутренних угроз на основе оценки имеющихся рисков и требований стандартов информационной безопасности;
• Сопровождение и совершенствование систем и технических средств защиты информации, обеспечение их непрерывного функционирования, а также их администрирование;
• Профилактика нарушений в сфере информационной безопасности предприятия;
• Выявление и ликвидация киберугроз;
• Реализация мероприятий по предотвращению утечек конфиденциальной информации;
• Проведение расследований инцидентов информационной безопасности;
• Контроль исполнения работниками компании требований нормативных документов, регламентирующих сферу информационной безопасности;
• Обучение и консультирование работников компании по вопросам информационной безопасности;
• Обследование объектов защиты, их аттестация и категорирование;
• Ведение договорной работы по направлению информационной безопасности;
• Реализация проектов по ИБ. Участие в реализации кросс-фунциональных проектов;
• Контроль расходования бюджетных средств по направлению информационной безопасности, подготовка предложений по бюджетированию направления.

Требования:

• Высшее профессиональное образование по специальности "Информационная безопасность" (или высшее ИТ-образование) и стаж работы по технической защите информации не менее 5 лет, в том числе на руководящих должностях не менее 1 года.
• Знание нормативной правовой документации в области обеспечения информационной безопасности, в том числе отечественных и международных стандартов;
• Опыт проектирования функциональных возможностей информационных систем в части вопросов, касающихся информационной безопасности;
• Опыт разработки документации в части вопросов, касающихся информационной безопасности (участие в разработке технических заданий, организационных регламентов, проектной и пользовательской документации, постановок и т.д.);
• Опыт участия в обследовании объектов защиты, их категорировании;
• Опыт в проведении внутренних аудитов по информационной безопасности, в прохождении проверок контролирующих органов;
• Опыт реализации проектов по внедрению средств защиты информации;
• Опыт реализации тестирования на проникновение;
• Знание современных средств защиты информации, опыт работы с СЗИ от НСД и СКЗИ;
• Общая ИТ-экспертиза, экспертиза компьютерной и сетевой безопасности, безопасности web- приложений
• Знание принципов работы средств обеспечения безопасности (корпоративные антивирусы,WAF, системы обнаружения вторжений и т.д.);
• Windows на уровне администратора, Linux желательно;
• Опыт автоматизации (bash, perl, python) приветствуется;
• Опыт проведения анализа защищенности;
• Профессиональные знания используемого в инфраструктуре работодателя профильного ПО (от корпоративных антивирусов до DLP/IDS/IPS/SIEM и т.д.).

​​Условия:

• Офис на 38-м этаже Москва-Сити (м. Выставочная, м. Деловой центр, м. Международная);
• Гибридный график работы с гибким началом рабочего времени;
• Конкурентная заработная плата + годовой бонус;
• ДМС + услуги стоматологии, бесплатная ежегодная вакцинация, конкурсы и подарки детям работников и другие бонусы;
• Отсутствие микроменеджмента, бюрократии и формализма (эффективные коммуникации, обратная связь, бизнес-процессы);
• Культура свободы и ответственности, с высоким уровнем доверия и возможностью влиять на результат;
• Развитие продуктового портфеля в разных направлениях;
• Широкая область профессионального развития и компетенций (практический опыт в разных областях);
• Обмен знаниями внутри команды;
• Зеленый офис, мы заботимся об экологии, поэтому внедрили раздельный сбор мусора, собираем одежду, технику, добрые крышечки и батарейки на переработку;
• Профессиональный коллектив, научный потенциал и неограниченные возможности для самореализации, обучения и карьерного роста;
• Корпоративная программа «Предлагай!», где каждая идея сотрудника будет услышана.