Специалист по информационной безопасности

Обязанности: Прогнозирование, предупреждение, выявление и нейтрализация внешних и внутренних угроз информационной безопасности, а также минимизация ущерба от их воздействия. Организация и проведение мероприятий по повышению осведомленности, киберкультуры персонала. Подготовка и проведение аудитов информационной безопасности, анализов защищенности и тестов на проникновение. Организация процесса безопасной разработки программного обеспечения. Разработка, совершенствование нормативно-правовых и организационно-распорядительных документов. Администрирование и эксплуатация средств защиты информации. Анализ потоков информации в корпоративной информационной сети на предмет утечки конфиденциальной информации. Контроль за соблюдением работниками требований в области информационной безопасности, к защите персональных данных и коммерческой тайны. Выявления, проверки, устранения нарушений и инцидентов информационной безопасности. Участие в экспертизе проектов с ИТ-составляющей с целью включения необходимых мер обеспечения информационной безопасности. Участие в проектных командах при разработке и внедрении решений в качестве эксперта по кибербезопасности. Построение и улучшение процессов и мер по борьбе с внутренним и внешним ИТ-мошенничеством. Осуществлять внедрение и совершенствование процессов и средств защиты информации в информационных системах. Выстраивание процессов и совершенствование по управлению событиями и инцидентами информационной безопасности. Постоянное повышение уровня информационной защищенности. Осуществляет планирование, приобретение и опытную эксплуатацию средств информационной безопасности. Требования: Высшее профильное образование (в области защиты информации или информационных технологий); Знание программных пакетов: DLP, Siem, СЗИ; Знанием технических средств и программного обеспечения по линии безопасности; Опыт построения и защиты информационных систем, вычислительных сетей; Опыт работы в крупной организации; Знания законодательства: 149-фз, 152-фз, 98-фз, требований регуляторов (Роскомнадзор, ФСТЭК, ФСБ, Минцифра); стандарты: PCI DSS, ISO27; Навыки расследования инцидентов информационной безопасности; Методы безопасной разработки. Высокий темп работы, высокий ориентир на результат, ответственность, внимательность, исполнительность, аналитический склад ума, ответственность, умение вести деловое общение, работа в команде, стрессоустойчивость, гибкость, работа с большим объемом данных. Условия: Работа в крупной и стабильной компании, входящей в ТОП-10 федеральных продуктовых сетей. Официальное трудоустройство, соц.пакет согласно ТК РФ. Офис в современном бизнес комплексе с развитой инфраструктурой (Бизнес комплекс «Квартал»). Достойный уровень дохода, белая заработная плата, уровень дохода готовы обсуждать. Доставка служебным транспортом из районов города: Южный автовокзал,Парк Хаус, Ботаника. График работы 5/2 с 9:00 до 18:00. Обучение, наставничество и поддержка в отделе. Перспективы роста и развития в команде профессионалов.