Главный эксперт по информационной безопасности

Работодатель:
Опыт работы:
Более 6 лет
Место работы:
Москва, Одесская улица, 2кС
Обязанности:
  • Разработка и внедрение процессов управления информационной безопасностью (ИБ) в группе компаний, включая выстраивание взаимодействия между подразделениями и формирование единых подходов к ИБ.
  • Подготовка внутренней нормативной и организационно‑распорядительной документации (ВНД/ОРД) в области ИБ: политики, регламенты, инструкции, матрицы доступа, положения о работе с инцидентами.
  • Мониторинг изменений в законодательстве и требованиях регуляторов в области ИБ; актуализация процессов и документации под новые требования, подготовка внутренних разъяснений для подразделений.
  • Управление рисками и моделями угроз ИБ: анализ рисков, формирование карт рисков, разработка мер по их митигации, регулярная переоценка и отчётность по рискам для руководства.
  • Проектирование и внедрение средств защиты информации (СЗИ); подготовка эксплуатационной документации, участие в приёмке решений, контроль эффективности внедрённых мер.
  • Проведение аудитов и контроль соблюдения требований ИБ в подразделениях, включая периодические проверки, тестирование на проникновение (или координацию таких работ), фиксацию несоответствий и контроль устранения.
  • Организация процессов обработки персональных данных (ПДн); актуализация ВНД/ОРД для работы с ПДн в группе компаний; взаимодействие с регулятором при необходимости.
  • Управление инцидентами ИБ: организация процесса выявления, классификации, реагирования и расследования инцидентов; формирование отчётов, извлечение уроков, внесение изменений в процессы.
  • Взаимодействие с ИТ‑службой и бизнес‑подразделениями: согласование изменений в инфраструктуре с точки зрения ИБ, оценка влияния на безопасность.
  • Координация подрядчиков и внешних аудитов: постановка задач, контроль сроков и качества, приёмка результатов работ по ИБ‑проектам.
Требования:
  • Опыт работы в области информационной безопасности от 3 лет на профильных позициях (эксперт/ведущий специалист/руководитель направления ИБ).
  • Уверенное знание нормативной базы: 152‑ФЗ, 187‑ФЗ, требования ФСТЭК России, ФСБ России; понимание практики применения требований в реальных процессах компании.
  • Опыт самостоятельной разработки документов по ИБ (политики, регламенты, методики, инструкции) и внедрения этих документов в работу подразделений.
  • Понимание принципов построения ИТ‑инфраструктуры и взаимодействия компонентов (сети, ОС, виртуализация, облачные среды, CI/CD — базовый уровень).
  • Знание основных классов средств защиты информации и сценариев их применения: DLP, SIEM, SOC, средства контроля доступа, средства криптографической защиты, средства защиты от утечек и т. п.
  • Будет плюсом:

  • Наличие профильных сертификатов (CISSP, CISM, CISA, сертификаты по продуктам вендоров или по российским стандартам).
  • Опыт прохождения внешних аудитов/проверок регуляторов и подготовки к ним (включая формирование доказательной базы, ответы на запросы, устранение замечаний).
  • Практический опыт внедрения СЗИ (не только проектирование, но и сопровождение в эксплуатации, настройка правил, работа с логами).
  • Навыки работы с инструментами анализа уязвимостей и тестирования на проникновение (на уровне понимания методологии и постановки задач подрядчикам).
  • Опыт управления небольшим коллективом или кросс‑функциональной командой (распределение задач, контроль исполнения, отчётность).
  • Опыт выстраивания процессов ИБ «с нуля» или масштабной трансформации существующих процессов в группе компаний.

​​​​​​​КОРПОРАТИВНЫЕ ПРИВИЛЕГИИ:

  • Оформляем страховку от несчастных случаев 24/7.
  • Бесплатная парковка для сотрудников компании.
  • Обучение и повышение квалификации в собственном Авиационном Учебном Центре.
  • Специальные условия на обучение в онлайн-школе Skyeng.
  • Специальные условия на клубные карты в сетях нескольких фитнес-центров.
  • Льготное обслуживание в собственном техническом центре по ремонту легковых автомобилей.
  • Программа заботы о сотрудниках при непрерывном стаже работы (дополнительные дни отдыха за выслугу лет, доплата за выслугу лет, повышение базовых ставок, добровольное медицинское страхование).
  • Будем рады видеть Вас в своей команде активных и ответственных профессионалов!

Похожие вакансии

Менеджер по проведению инвентаризации (розничная сеть Molecule)
Esterk Lux Parfum

Аналогичный опыт работы в розничной сети от 3-х лет. Средне-профессиональное, н/высшее образование. Знание учета и движения ТМЦ.

105 000 - 120 000 руб.
Менеджер по управлению доходностью ( RGM Manager)
Крупная FMCG компания

Опыт от 6 лет в сфере FMCG в направлениях Revenue Growth Management (RGM), Commercial Finance или Category Management.

Ведущий инженер по виртуализации
ЛАНИТ

Успешный опыт внедрения российских платформ виртуализации. Практичнеский опыт подготовки и проведения миграции информационных систем с импортного оборудования и системного ПО...

Ведущий дизайнер
Esterk Lux Parfum

Аналогичный опыт работы от года на аналогичной позиции. Свободное владение графическим пакетом Adobe (Photoshop, Illustrator, InDesign). Свободное владение Blender.

200 000 - 230 000 руб.
Ведущий инженер-сметчик (Коммерческие расценки, ПГС)
МСУ-1

Умение работать с коммерческими расценками, знание полного цикла технологии строительного производства, рыночной стоимости основных строительных работ и материалов.