Назад
Обязанности
- Принимать участие в разработке политики информационной безопасности и определении перспектив развития технических средств контроля.
- Участвовать в организации внедрения новых технических и программно-аппаратных средств защиты, исключающих или существенно затрудняющих несанкционированный доступ к служебной информации.
- Принимать участие в организации и контроля выполнение работ по комплексной системе защите информации в Обществе, обеспечивая эффективное применение всех имеющихся организационных и инженерно-технических мер по защите информации.
- Анализировать материалы о возможных каналах утечки информации, в том числе по техническим каналам, необходимые для проведения работ по обеспечению комплексной системы защиты информации.
- Проводить инструктаж сотрудников по вопросам информационной безопасности, проверять знания и соблюдение сотрудниками установленных правил.
- Организовывать работы по сбору и систематизации необходимой информации об объектах, подлежащих защите, и охраняемых сведениях, осуществлять методическое руководство и контроль за работой по оценке технико-экономического уровня и эффективности разрабатываемых мер по защите информации.
- Контролировать исполнение сотрудниками требований законодательства Российской Федерации в области персональных данных, локальных правовых актов Общества, определяющих особенности обработки персональных данных.
- Обеспечивать безопасность персональных данных работников (кандидатов, на вакантные должности) и гостей Общества при их обработке; - контролировать соблюдение условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;
- Участвовать в разработке, корректировке, согласовании организационно распорядительных документов, регламентирующих организацию работ в Обществе по защите конфиденциальной информации;
- Подготавливать отчеты, предложения по модернизации систем информационной безопасности;
- Проводить курсы обучения сотрудников по вопросам информационной безопасности, проверять знания и соблюдение сотрудниками установленных правил.
Требования:
-
Образование: высшее в области информационной безопасности или иное высшее техническое образование с профессиональной переподготовкой по программе ИБ не менее 512 а.ч.
- Опыт работы специалистом ИБ в крупной организации не менее 3 лет.
- Опыт работы с законодательством, регулирующим информационную безопасность, и способность применять его на практике.
- Знание и уверенное понимание стека технологий, используемых в корпоративных инфраструктурах.
- Знание принципов работы СЗИ (DLP, SIEM, WAF и т.д.).
- Знание и опыт работы со стандартами и фреймворками: CVE, CWE, CVSS, MITRE ATT&CK и др.
- Опыт работы с SGRC- системами.
- Практический опыт работы с международными фреймворками и стандартами по ИБ.
Условия:
- Интересные задачи в одном из самых амбициозных проектов страны.
- Официальное трудоустройство.
- Корпоративную программу ДМС.
- Достойный уровень дохода, своевременные выплаты, «белая» заработная плата.
- Проживание для иногородних сотрудников. Предлагаем комфортабельные средства корпоративного размещения.
- Компенсацию расходов на переезд.
- Корпоративный трансфер из г. Горно-Алтайска, с. Майма.
- Корпоративное питание.
- Скидки на пользование услугами курорта: ски-пассы и байк-пассы, возможность аренды горнолыжного оборудования со скидкой, скидки в ресторанах и детском центре Курорта;
- Занятия по горным лыжам и сноуборду.
- Возможность получения льготного ипотечного кредитования.
- Минимальные ставки по потребительским кредитам СберБанка.
- Бесплатное подключение к системе «СберПрайм +».
- Профессиональное обучение.
- Возможность карьерного роста и развития.
