Менеджер направления информационной безопасности

СТОКМАНН – ПЕРВЫЙ МОДНЫЙ УНИВЕРМАГ В РОССИИ Сеть мультибрендовых универмагов СТОКМАНН уже более 30 лет является популярным направлением для семейного шопинга. В СТОКМАНН представлены сотни мировых брендов мужской, женской и детской одежды, обуви и аксессуаров со всего мира, а также локальные марки и широкий выбор красивых и практичных товаров для дома. Команда СТОКМАНН динамично растёт вместе с компанией, однако в ней мы сохраняем атмосферу тёплой семейной поддержки и заботимся о каждом сотруднике. Обязанности: Разработка и поддержание в актуальном состоянии стратегии Информационной безопасности компании Разработка организационно-распорядительной документации по Информационной безопасности и защите ПДн (схемы, инструкции, согласия по ПДн) Внедрение стандартов ИБ и ПДн в работу подразделений Компании. Консультирование сотрудников Компании по мерам ИБ, применяемым в работе; Организация работ по внедрению и эксплуатации автоматизированных средств защиты информации (СЗИ - SIEM, AV, WAF, и других СЗИ); Разработка политик безопасности для реализации в автоматизированных СЗИ Проведение аудитов защищённости корпоративной ИТ инфраструктуры на наличие уязвимостей и недостатков в настройках её компонент с применением автоматизированных средств и ручного анализа. Подготовка отчёта об обнаруженных уязвимостях и рекомендаций по устранению; Организация мониторинга событий информационной безопасности в Компании, формирование и планирование работы смежных подразделений ИТ по анализу событий, составление отчетов, участие в реагировании и расследованиях инцидентов Организация и внедрение режима коммерческой тайны в Компании; Контроль договоров на предмет выполнения требований по Информационной безопасности и защите ПДн Анализ рынка решений СЗИ и подготовка предложений повышения уровня защищённости ИТ инфраструктуры Компании – внедрение дополнительных СЗИ Требования: Понимание сетевой модели OSI Опыт проведения аудита ИБ АИС (pentest/compliance аудит) с применением автоматизированных средств, на соответствие корпоративным стандартам защиты информации, поиск уязвимостей в ПО и настройках безопасности компонент АИС Знание и опыт подготовки корпоративных регламентов по защите информации (Политика ИБ, Инструкции по ИБ для различных категорий сотрудников и др.) Знания основных Федеральных законов и нормативных актов ФСБ и ФСТЭК (152-ФЗ, 149-ФЗ, 187-ФЗ и др.) Проведения инструментальных проверок по ИБ с помощью встроенных в ОС средств и внешнего ПО (сканеры, скрипты) Построения защиты в локальных сетях и web-системах Автоматизации рутинных действий инженера информационной безопасности (написание скриптов, сбор статистики, разбор журналов оборудования и систем и проч.) Условия: Работа в крупной известной и стабильной компании (в России с 1989 года) Официально трудоустройство в штат компании График 5/2 с 09:30 до 18:30 Карьерный рост ДМС Скидка на продукцию компании от 20% до 40% Адрес офиса: Краснопресненская набережная 12, ЦМТ