O
#Москва #Security #Информационнаябезопасность
Всем привет!
🔹Ищу менеджера по информационной безопасности.
В крупнейшую розничноторговую компанию.
🔹Обязанности:
•Доведение до сведения сотрудников положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
•Разработка и своевременная актуализация внутренних нормативных документов, определяющих политику компании в отношении обеспечения информационной безопасности
•Осуществление контроля эффективности работы процессов информационной безопасности;
•Осуществление работы по повышению осведомленности сотрудников по вопросам информационной безопасности и защиты информации;
•Описание, детализация, оценка рисков информационной безопасности (риски кибербезопасности) в проектах компании, включая описание модели нарушителя, угроз, уязвимостей, а также оценки вероятности и тяжести последствий, а также участие в процедурах самооценки рисков информационной безопасности;
•Аудит информационной инфраструктуры;
•Контроль подготовки планов устранения несоответствий по результатам аудита и контроль их выполнения ответственными подразделениями или подготовка самостоятельно в рамках зоны ответственности подразделения;
•Проведение проверки соблюдения сотрудниками подразделений требований информационной безопасности ;
🔹Требования:
•Опыт работы: от 3 лет.
•Важен опыт с защитой веб сервисов и моб. приложений
•Знание законодательства РФ в области информационной̆ безопасности, в том числе основных положений 152-ФЗ и 98-ФЗ, а также применение GDPR;
•Экспертные знания современных методов и средств защиты информации;
•Опыт проведения анализа защищенности, оценки эффективности мер защиты информации, проведения аудитов информационной̆ безопасности и разработки моделей̆ угроз;
•Уверенное знание основных отраслевых стандартов и лучших практик в области управления информационной безопасностью и защиты информации (ISO27K, NIST, CIS, ISF, PCI DSS, ITIL/ITSM, Cobit и пр.);
•Понимание принципов управления операционными рисками, киберрисками и рисками информационной̆ безопасности;
•Понимание процессов BCM;
•Практический̆ опыт анализа, разработки, внедрения, сопровождения и оптимизации технологических процессов ИБ и ИТ крупных компаний;
•Экспертные знания принципов построения и архитектуры распределенных информационных систем;
•Понимание современных практик разработки ПО и организации продуктовых команд (SSDLC, Agile, Scrum, DevSecOps и пр.);
•Знание программного обеспечения:
•Понимание архитектуры безопасности пользовательских, серверных и мобильных ОС (Win*, *NIX, iOS, MacOS, Android, KNOX, Tizen и пр.), интеграционных решений и баз данных (Oracle, MSSQL, MySQL, Postgre, Hadoop, Kafka и пр.), сетевых технологий (FW, NGFW, IDS/IPS, WAF, Proxy и пр.)
🔹График работы:
Офисная роль (г. Москва)
+ В перспективе до 2 подчиненных
🔹Контакты: @olesya2390
Всем привет!
🔹Ищу менеджера по информационной безопасности.
В крупнейшую розничноторговую компанию.
🔹Обязанности:
•Доведение до сведения сотрудников положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
•Разработка и своевременная актуализация внутренних нормативных документов, определяющих политику компании в отношении обеспечения информационной безопасности
•Осуществление контроля эффективности работы процессов информационной безопасности;
•Осуществление работы по повышению осведомленности сотрудников по вопросам информационной безопасности и защиты информации;
•Описание, детализация, оценка рисков информационной безопасности (риски кибербезопасности) в проектах компании, включая описание модели нарушителя, угроз, уязвимостей, а также оценки вероятности и тяжести последствий, а также участие в процедурах самооценки рисков информационной безопасности;
•Аудит информационной инфраструктуры;
•Контроль подготовки планов устранения несоответствий по результатам аудита и контроль их выполнения ответственными подразделениями или подготовка самостоятельно в рамках зоны ответственности подразделения;
•Проведение проверки соблюдения сотрудниками подразделений требований информационной безопасности ;
🔹Требования:
•Опыт работы: от 3 лет.
•Важен опыт с защитой веб сервисов и моб. приложений
•Знание законодательства РФ в области информационной̆ безопасности, в том числе основных положений 152-ФЗ и 98-ФЗ, а также применение GDPR;
•Экспертные знания современных методов и средств защиты информации;
•Опыт проведения анализа защищенности, оценки эффективности мер защиты информации, проведения аудитов информационной̆ безопасности и разработки моделей̆ угроз;
•Уверенное знание основных отраслевых стандартов и лучших практик в области управления информационной безопасностью и защиты информации (ISO27K, NIST, CIS, ISF, PCI DSS, ITIL/ITSM, Cobit и пр.);
•Понимание принципов управления операционными рисками, киберрисками и рисками информационной̆ безопасности;
•Понимание процессов BCM;
•Практический̆ опыт анализа, разработки, внедрения, сопровождения и оптимизации технологических процессов ИБ и ИТ крупных компаний;
•Экспертные знания принципов построения и архитектуры распределенных информационных систем;
•Понимание современных практик разработки ПО и организации продуктовых команд (SSDLC, Agile, Scrum, DevSecOps и пр.);
•Знание программного обеспечения:
•Понимание архитектуры безопасности пользовательских, серверных и мобильных ОС (Win*, *NIX, iOS, MacOS, Android, KNOX, Tizen и пр.), интеграционных решений и баз данных (Oracle, MSSQL, MySQL, Postgre, Hadoop, Kafka и пр.), сетевых технологий (FW, NGFW, IDS/IPS, WAF, Proxy и пр.)
🔹График работы:
Офисная роль (г. Москва)
+ В перспективе до 2 подчиненных
🔹Контакты: @olesya2390