Специалист информационной безопасности

Новый актив компании "Северсталь" - А ГРУПП — одна из крупнейших металлосервисных Корпораций России и стран ближнего зарубежья, лидер среди металлотрейдеров в трубной отрасли. В основе качественного сервиса А ГРУПП — знания, опыт, профессионализм и деловая репутация. Для интеграции нового бизнес-актива в компании открыта вакансия Специалист информационной безопасности. Информационная безопасность Северстали входит в одну из 4-х ключевых цифровых компетенций для всех сотрудников компании. Команда информационной безопасности удостоена международных наград от профессионального сообщества ведущих экспертов безопасности индустриальных систем и специалистов промышленных предприятий из более чем 20-ти стран. Ключевой задачей Специалиста информационной безопасности будет проведение внутренних аудитов системы, реагирование на киберинциденты, актуализация нормативных документов. Обязанности: проведение внутренних аудитов информационных ресурсов и сервисов; согласование запросов на создание, продление, разблокирование локальных УЗ; проведение экспертизы технических заданий, проектов и инициатив на предмет их соответствия требованиям в области информационной безопасности; пеагирование на киберинциденты в рамках зоны ответственности, оформление сопутствующей отчетности; проведение тренингов, ознакомительных мероприятий в области ИБ (новые сотрудники); анализ и обработка результатов обучения, статистических данных о нарушениях; актуализация нормативных документов по защите коммерческой тайны, персональных данных, контроль их исполнения; экспертиза договоров, соглашений об информационной безопасности и конфиденциальности; участие в подготовке ответов на запросы регуляторов. Требования: высшее образование в сфере информационной безопасности (ИБ) или высшее техническое образование в области ИТ;. опыт работы от 1 года в сфере информационной безопасности, либо от 2 лет в ИТ ; умение разрабатывать, оформлять и внедрять документацию по защите информации; аналитические способности, навыки подготовки аналитических записок; навыки публичных выступлений, коммуникабельность, стрессоустойчивость; знание отечественных и основных зарубежных норм и стандартов в области информационной безопасности (в т.ч.152-ФЗ, 98-ФЗ, 63-ФЗ, ISO27001). знание базовых понятий обеспечения безопасности современных ОС и прикладного ПО, принципов обеспечения безопасности в ИС, основных методов и средств защиты информации. знание основ криптографической защиты информации и применения электронной подписи. Условия: Вы станете частью «Северстали» — ведущей металлургической компании страны. Мы большие, но поворотливые и быстро принимаем решения. Входим в топ-3 российских корпораций, которые наиболее эффективно работают с открытыми инновациями, по версии исследовательского проекта Barometer. Изобрели уникальную криогенную сталь для освоения Арктики и первыми в России стали производить бесшумную сталь. Развитие нон-стоп. Мы вкладываемся в людей как в самое дорогое. Создаем авторские учебные курсы. Привлекаем внешних экспертов и наставников, в том числе международных. Компенсируем часть расходов на изучение английского языка. Оплачиваем конференции. Дополнительную мотивацию в виде годового бонуса, социальный пакет; Мы трудоустраиваем по ТК РФ. В рамках данной вакансии мы предлагаем бессрочный трудовой договор. Мы индексируем зарплаты, ежегодно пересматриваем размеры компенсаций и даем бонусы за выполнение личных и командных KPI.