- Разработка и внедрение процессов управления информационной безопасностью (ИБ) в группе компаний, включая выстраивание взаимодействия между подразделениями и формирование единых подходов к ИБ.
- Подготовка внутренней нормативной и организационно‑распорядительной документации (ВНД/ОРД) в области ИБ: политики, регламенты, инструкции, матрицы доступа, положения о работе с инцидентами.
- Мониторинг изменений в законодательстве и требованиях регуляторов в области ИБ; актуализация процессов и документации под новые требования, подготовка внутренних разъяснений для подразделений.
- Управление рисками и моделями угроз ИБ: анализ рисков, формирование карт рисков, разработка мер по их митигации, регулярная переоценка и отчётность по рискам для руководства.
- Проектирование и внедрение средств защиты информации (СЗИ); подготовка эксплуатационной документации, участие в приёмке решений, контроль эффективности внедрённых мер.
- Проведение аудитов и контроль соблюдения требований ИБ в подразделениях, включая периодические проверки, тестирование на проникновение (или координацию таких работ), фиксацию несоответствий и контроль устранения.
- Организация процессов обработки персональных данных (ПДн); актуализация ВНД/ОРД для работы с ПДн в группе компаний; взаимодействие с регулятором при необходимости.
- Управление инцидентами ИБ: организация процесса выявления, классификации, реагирования и расследования инцидентов; формирование отчётов, извлечение уроков, внесение изменений в процессы.
- Взаимодействие с ИТ‑службой и бизнес‑подразделениями: согласование изменений в инфраструктуре с точки зрения ИБ, оценка влияния на безопасность.
- Координация подрядчиков и внешних аудитов: постановка задач, контроль сроков и качества, приёмка результатов работ по ИБ‑проектам.
- Опыт работы в области информационной безопасности от 3 лет на профильных позициях (эксперт/ведущий специалист/руководитель направления ИБ).
- Уверенное знание нормативной базы: 152‑ФЗ, 187‑ФЗ, требования ФСТЭК России, ФСБ России; понимание практики применения требований в реальных процессах компании.
- Опыт самостоятельной разработки документов по ИБ (политики, регламенты, методики, инструкции) и внедрения этих документов в работу подразделений.
- Понимание принципов построения ИТ‑инфраструктуры и взаимодействия компонентов (сети, ОС, виртуализация, облачные среды, CI/CD — базовый уровень).
- Знание основных классов средств защиты информации и сценариев их применения: DLP, SIEM, SOC, средства контроля доступа, средства криптографической защиты, средства защиты от утечек и т. п.
-
Будет плюсом:
- Наличие профильных сертификатов (CISSP, CISM, CISA, сертификаты по продуктам вендоров или по российским стандартам).
- Опыт прохождения внешних аудитов/проверок регуляторов и подготовки к ним (включая формирование доказательной базы, ответы на запросы, устранение замечаний).
- Практический опыт внедрения СЗИ (не только проектирование, но и сопровождение в эксплуатации, настройка правил, работа с логами).
- Навыки работы с инструментами анализа уязвимостей и тестирования на проникновение (на уровне понимания методологии и постановки задач подрядчикам).
- Опыт управления небольшим коллективом или кросс‑функциональной командой (распределение задач, контроль исполнения, отчётность).
- Опыт выстраивания процессов ИБ «с нуля» или масштабной трансформации существующих процессов в группе компаний.
КОРПОРАТИВНЫЕ ПРИВИЛЕГИИ:
- Оформляем страховку от несчастных случаев 24/7.
- Бесплатная парковка для сотрудников компании.
- Обучение и повышение квалификации в собственном Авиационном Учебном Центре.
- Специальные условия на обучение в онлайн-школе Skyeng.
- Специальные условия на клубные карты в сетях нескольких фитнес-центров.
- Льготное обслуживание в собственном техническом центре по ремонту легковых автомобилей.
- Программа заботы о сотрудниках при непрерывном стаже работы (дополнительные дни отдыха за выслугу лет, доплата за выслугу лет, повышение базовых ставок, добровольное медицинское страхование).
-
Будем рады видеть Вас в своей команде активных и ответственных профессионалов!
Похожие вакансии
Аналогичный опыт работы в розничной сети от 3-х лет. Средне-профессиональное, н/высшее образование. Знание учета и движения ТМЦ.
Опыт от 6 лет в сфере FMCG в направлениях Revenue Growth Management (RGM), Commercial Finance или Category Management.
Успешный опыт внедрения российских платформ виртуализации. Практичнеский опыт подготовки и проведения миграции информационных систем с импортного оборудования и системного ПО...
Аналогичный опыт работы от года на аналогичной позиции. Свободное владение графическим пакетом Adobe (Photoshop, Illustrator, InDesign). Свободное владение Blender.
Умение работать с коммерческими расценками, знание полного цикла технологии строительного производства, рыночной стоимости основных строительных работ и материалов.
