ООО «ТН Цифровая логистика» - аккредитованная ИТ-компания, которая развивает свою логистическую платформу MasterTMS для корпоративный клиентов.
Это современный функционально насыщенный облачный SaaS продукт, который каждый день используют тысячи компаний для решения своих бизнес-критических задач.
===============================
Приглашаем специалиста по информационной безопасности и защите персональных данных
===============================
Обязанности:
**Основные задачи (70% времени):**
- Ведение внутренних документов по информационной безопасности и защите персональных данных;
- Проведение регламентных процедур в соответствии с требованиями российского законодательства;
- Подготовка и ведение документации для аттестации и сертификации;
- Контроль соответствия процессов требованиям 152-ФЗ "О персональных данных";
- Работа с требованиями по безопасности критической информационной инфраструктуры (187-ФЗ);
- Взаимодействие с регуляторами (Роскомнадзор, ФСТЭК России);
- Текущий контроль безопасности ИТ-инфраструктуры компании: поддержание работоспособности систем ИБ, мониторинг событий ИБ в ИТ-инфраструктуре, выявление и реагирование на инциденты в области ИБ, анализ причин и выполнение действий для снижения вероятности повторения;
- Регулярное проведение аудитов состояния информационной безопасности ИТ-инфраструктуры компании, повышение уровня защищенности по итогам проведения аудитов;
- Работа в составе команды управления ИТ-инфраструктурой совместно с DevOps и SRE специалистами.
**Дополнительные задачи (30% времени):**
- Участие в разработке продукта: согласование с точки зрения ИБ бизнес-требований к новому функционалу ПО и контроль реализации разработчиками этих требований;
- Участие в разработке продукта: помощь программистам в написании безопасного кода
- Контроль жизненного цикла безопасной разработки (SDLC): проведение тестирования на уязвимости (SAST, DAST, SCA, IaC & Infrastructure scanning), управление уязвимостями (DefectDoJo), совершенствование инфраструктуры обеспечения ИБ в продуктовой разработке;
- Консультирование сотрудников по вопросам информационной безопасности.
Требования:
**Образование и опыт:**
- Высшее профессиональное образование не ниже уровня бакалавриата по направлениям подготовки:
"Информационная безопасность"
"Информатика и вычислительная техника"
"Компьютерные и информационные науки"
"Математика и механика"
"Электроника, радиотехника и системы связи"
"Юриспруденция".
- При отсутствии профильного высшего образования по информационной безопасности:
Профессиональная переподготовка по направлению "Информационная безопасность" объемом не менее 250 часов;
Дополнительная специальная подготовка по защите персональных данных объемом не менее 40 академических часов (охватывает нормативно-правовые основы, теоретические основы ИБ, принципы обработки ПДн, права субъектов ПДн).
- Опыт работы в области информационной безопасности не менее 3 лет;
- Опыт работы с требованиями 152-ФЗ "О персональных данных" обязателен;
- Опыт работы с объектами критической информационной инфраструктуры приветствуется.
**Профессиональные знания:**
- Российское законодательство в области ИБ и защиты ПДн (152-ФЗ, 187-ФЗ, приказы ФСТЭК России);
- Методологии и стандарты информационной безопасности (ГОСТ Р 57580.1, ГОСТ Р 57580.2, БДЗ);
- Опыт ведения документации по ИБ (политики, процедуры, регламенты);
- Понимание процессов разработки ПО и жизненного цикла безопасной разработки ПО (SDLC);
- Базовые знания языков программирования (для code review и консультирования разработчиков).
**Навыки:**
- Умение работать с нормативно-правовой базой;
- Навыки документооборота и делопроизводства;
- Коммуникативные навыки для работы с коллегами;
- Аналитическое мышление;
- Внимательность к деталям.
**Желательно:**
- Сертификаты по информационной безопасности (CISSP, CISM, ISO 27001, или российские аналоги);
- Документ о профессиональной переподготовке по направлению "Информационная безопасность" (если высшее образование не по профилю);
- Документ о дополнительной специальной подготовке по защите персональных данных;
- Опыт работы с системами управления информационной безопасностью;
- Знание инструментов статического и динамического анализа кода;
- Опыт проведения аудитов информационной безопасности.
Мы предлагаем:
- увлекательную работу над интересным массовым продуктом, меняющим рынок грузоперевозок не только в России, но и в СНГ;
- стабильную "белую" высокую заработную плату (уровень з/п обсуждаем индивидуально с каждым кандидатом в зависимости от квалификации);
- надлежащее оформление на постоянную работу в штат по ТК РФ со всеми социальными гарантиями;
- комфортную атмосферу в сильной команде;
- ДМС и льготы, которые предоставляются государством сотрудникам аккредитованных ИТ компаний.
Похожие вакансии
Высшее строительное образование. Опыт управления строительной спецтехникой не менее 500 единиц ОБЯЗАТЕЛЕН. Опыт управления строительством, глубокой понимание этапности строительных проектов.
Опыт от 3 лет в финансовом анализе, контроллинге, закупках, логистике или управлении проектами с фокусом на снижение издержек.
Опыт в продажах от 1 года (желательно премиум сегмент / медицина / услуги). — Умение выстраивать диалог без давления. — Понимание, что продажа = это...
Высшее техническое или экономическое образование. Опыт работы от 6-х лет. Знание MS Office (Excel) - на хорошем уровне - обязательно.
а главное, общается как человек и клиенты не понимают что с ним общается ИИ.