Мы предлагаем:
- Оформление в аккредитованную IT-компанию;
- Гибридный график и комфортный офис;
- Расширенный пакет ДМС со стоматологией, выездом врачей на дом. К ДМС можно подключать детей через 1 год работы;
- Внутрикорпоративное обучение;
- Скидки в наших магазинах и льготные условия от партнеров;
- Премии по результатам работы;
- Возможность влиять на процессы, принимать решения и реализовывать свои идеи;
- Участие в проектах федерального масштаба;
- Работайте вместе с друзьями и получайте премию за каждого трудоустроенного друга!
Чем предстоит заниматься:
- Разработка, актуализация и контроль исполнения политик, стандартов, процедур, регламентов и прочих внутренних нормативных документов в области ИБ;
- Мониторинг изменений в законодательстве и стандартах, оценка их влияния на бизнес-процессы компании;
- Проведение оценки соответствия требованиям регуляторов и подготовка планов по устранению замечаний;
- Участие во внутренних и внешних аудитах, координация ответов на запросы контролирующих органов;
- Проведение обучения сотрудников и повышение культуры информационной безопасности в организации;
- Подготовка аналитических отчетов и презентаций для руководства по вопросам комплаенса в ИБ;
- Анализ и согласование юридически значимых документов.
Пожелания к кандидату:
- Опыт от 3 лет в сфере информационной безопасности, аудита ИБ, риск-менеджмента или комплаенса;
- Базовое понимание архитектуры ИТ-инфраструктуры, сетевых технологий и принципов защиты данных, классов систем защиты: DLP, SIEM, средства криптографической защиты, антивирусы;
- Опыт разработки и внедрения политик, стандартов и процедур ИБ;
- Практический опыт прохождения проверок регуляторов (ФСТЭК, Роскомнадзор, ЦБ РФ) или внешних аудитов;
- Глубокое знание нормативно-правовой базы;
- Понимание международных стандартов: ISO/IEC 27001, ISO 27002, NIST CSF, GDPR;
- Высшее техническое образование.
Будет преимуществом:
- Наличие сертификатов (CISSP, CISA, ISO 27001 Lead Implementer/Auditor, CIPP);
- Практический опыт прохождения проверок регуляторов (ФСТЭК, Роскомнадзор, ЦБ РФ) или внешних аудитов.
Похожие вакансии
Опыт работы редактором детской литературы (с методической и/или учебной литературой для дошкольников). Высшее профильное образование. Опыт работы в аналогичной...
Опыт работы с маркетплейсами или в e-commerce от 3х лет. Успешные кейсы по развитию продаж на маркетплейсах.
Высшее профильное инженерное образование. Опыт работы инженером проекта, инженером по системам ОВиК на строительных проектах либо проектировщиком систем ОВиК с...
Опыт работы в С&B от 3х лет. Уверенное владение MS Excel (сложные формулы, своды, желательно - написание макросов) и...
Опыт реализации проектов АСУТП в нефтехимии и/или нефтепереработке на позиции инженера - программиста АСУТП РСУ/ПАЗ от 3 лет.