Мы приглашаем опытного специалиста по информационной безопасности (ИБ). Основной задачей является обеспечение высокого уровня защиты информации компании от внешних и внутренних угроз, реализация комплексной программы по ИБ и эффективное взаимодействие с ключевыми заинтересованными сторонами.

Мы ожидаем экспертного участия в формировании и разработке политики, стратегии организации по обеспечению ИБ, а также в обеспечении управления процессами обнаружения, предупреждения и устранения последствий компьютерных атак и реагирования на инциденты ИБ.

Обязанности:

  • Оценка текущего состояния ИБ в обществе, регулярная проверка защищённости инфраструктуры и рекомендаций по её улучшению.
  • Создание и развитие архитектуры ИБ компании, определение и утверждение ключевых показателей эффективности процесса управления киберрисками.
  • Координация внедрения необходимых организационно-технических мер по требованиям регулирующих органов (ФСБ, ФСТЭК), учитывая актуальные угрозы в информационной среде.
  • Анализ угроз и рисков ИБ, проведение мероприятий по минимизации выявленных рисков.
  • Проведение контроля соответствия всех бизнес-процессов внутренней и внешней нормативной документации в области защиты информации.
  • Развитие и совершенствование внутренних регламентов и стандартов по ИБ, внедрение KPI и контроль исполнения требований SLA.
  • Управления инцидентами ИБ, организация расследования и своевременное принятие решений по инцидентам.
  • Подготовка планов и бюджетов мероприятий по повышению уровня ИБ.
  • Мониторинг и контроль действий сотрудников относительно соблюдения режима конфиденциальности, правильному обращению с информационными ресурсами и защитой информации.

требования

  • Отличное знание законодательных норм РФ, распоряжений правительства РФ, постановлений ЦБ РФ, методических указаний ФСБ и ФСТЭК, относящихся к защите информации.
  • Глубокое понимание современных тенденций ИБ, знание методов и инструментов сбора, обработки и передачи информации, использование различных технических средств защиты.
  • Умение эффективно настраивать и использовать программно-технические средства защиты информации.
  • Владение методами выявления каналов возможных утечек информации, анализа и оценки степени риска для защиты конфиденциальных сведений.
  • Опыт успешной реализации проектов в области построения систем информационной безопасности крупных компаний, знания отечественного и международного опыта противодействия техническим разведкам и кибератакам.
  • Наличие подтвержденного практического опыта разработки архитектуры систем защиты информации, мониторинга и отчетности по ключевым показателям.
  • Знание норм законодательства о защите персональных данных.

Дополнительные преимущества:

  • Сертификация CISSP, ISO/IEC 27001, CISM или аналогичная профессиональная квалификация.
  • Понимание принципов DevSecOps и IaC (Infrastructure as Code).
  • Практический опыт проектирования комплексных многоуровневых систем защиты критически важных объектов цифровой инфраструктуры.
  • Высшее образование в области информационной безопасности, математики, криптографии или смежных дисциплин.
  • Навыки работы с генеративными AI-моделями; опыт создания AI-агентов и использования их в работе будет преимуществом.

Что мы предлагаем:

  • Стабильный и конкурентный оклад
  • Комфортные условия: Работа в новом и современном офисе, шаговая доступность от метро Ленинский проспект, МЦК Площадь Гагарина.
  • Забота о здоровье: Полис ДМС оформляется с первого дня работы.
  • Международный опыт: Работа в сфере международной торговли — это крутая строчка в резюме и бесценный опыт.
  • Возможность повлиять на продукт: Вы придете в команду на этапе активного роста. Ваши идеи и feedback будут напрямую влиять на развитие платформы и бизнес-процессов. Это шанс стать по-настоящему причастным и построить продукт.
  • Команда единомышленников: Амбициозная и поддерживающая команда, которая горит общей идеей.
  • Стабильность: Официальное трудоустройство по ТК РФ.