Other

Специалист по информационной безопасности - Департамент ИТ Full-time

О компании и команде

Сильная команда специалистов в области информационных технологий — серьезное конкурентное преимущество организации, особенно когда речь идет о рынке профессиональных услуг. Задачи нашего департамента выходят далеко за рамки развития внутренней ИТ-инфраструктуры и поддержки пользователей. Важной частью нашей работы является обеспечение информационной безопасности, поскольку от этого зависит конфиденциальность и целостность данных не только нашей компании, но и наших клиентов. Мы также занимаемся технологической поддержкой проектов наших профильных департаментов, помогая тем самым существенно повысить качество оказываемых услуг. В основе нашей работы лежат передовые методологии, инструменты и системы, а самое главное — глубокие знания и уникальный опыт наших специалистов.

Обязанности:

  • Обеспечение соблюдения государственных, клиентских и корпоративных требований к информационным технологиям и кибербезопасности
  • Разработка средств контроля процессов ИТ и кибербезопасности, включая политики, процессы, процедуры, отчеты и проекты положений договоров
  • Поддержание процесса устранения уязвимостей программного обеспечения, участие в расследовании инцидентов, устранении потенциальных угроз информационной безопасности
  • Проведение экспертизы договоров и соглашений в части конфиденциальности, персональных данных и комплаенс-обязательств сторон
  • Проведение проверок безопасности компании, контрагентов и программного обеспечения
  • Соблюдение стандартов оформления рабочей документации и отчетов, а также постоянное профессиональное развитие для поддержания актуальности своих знаний

Ожидания от кандидата

  • Высшее образование в сфере информационной безопасности или информационных технологий; опыт проведения аудита информационных систем, проверок и оценки рисков
  • Умение брать на себя ответственность
  • Способность выявлять и анализировать проблемы, определять недостатки и пробелы систем управления, контроля и предотвращения рисков, а также давать практические рекомендации
  • Навыки эффективного общения, умение формулировать мысли четко и в позитивном ключе
  • Умение своевременно оказывать профессиональные услуги внутренним и внешним клиентам, понимать и предвидеть их потребности и творчески подходить к представлению результатов
  • Способность деликатно обращаться с закрытой и конфиденциальной информацией и принимать профессиональные решения при рассмотрении проблем и противоречивых требований
  • Умение применять методы и концепции внутреннего аудита и общее понимание рисков, систем управления и контроля (например, ITIL)
  • Знание и понимание требований нормативных документов по информационной безопасности (ISO/IEC 2700x, 152-ФЗ, PCI DSS, ГОСТ 57580)
  • Умение эффективно представлять информацию на всех уровнях организации как в устном, так и в письменном виде
  • Умение пользоваться инструментами для проведения анализа угроз и уязвимостей
  • Хорошее понимание принципов работы и построения современных ИТ-технологий

Условия работы

  • Возможность принимать участие в обновлении и развитии ландшафта корпоративных приложений и сервисов
  • Возможность принимать участие в полном цикле разработки и внедрения различного ПО
  • Работа в удаленном режиме
  • Дружелюбная атмосфера и открытость, развитая культура общения и обратной связи

Overview

Apply For This Job