Специалист по информационной безопасности

• Управление информационной безопасностью – опыт разработки и реализации политики информационной безопасности компании, соответствующей законодательным требованиям (например, ФЗ-152, ФЗ-187 и др.) и стандартам (ГОСТ, ISO 27001).
• Понимание угроз и рисков – умение проводить анализ угроз, оценивать риски и разрабатывать меры их минимизации.
• Технические знания – опыт работы с системами защиты информации (антивирусы, EDR, DLP, SIEM, межсетевые экраны, системы IDS/IPS).
• Навыки расследования инцидентов – умение организовать и провести расследование инцидентов информационной безопасности, включая сбор и анализ цифровых доказательств.
• Знание законодательства – понимание требований российского законодательства, касающегося защиты информации, персональных данных и критической инфраструктуры.
• Аудит и анализ процессов – умение проводить аудит безопасности процессов компании, выявлять уязвимости и предлагать меры по их устранению.
• Навыки работы с подрядчиками – опыт взаимодействия с внешними подрядчиками и поставщиками решений по информационной безопасности.
• Обучение сотрудников – способность организовать обучение и повышение осведомленности персонала компании о рисках и правилах информационной безопасности.
• Кризисное управление – умение действовать в условиях кризиса (например, при утечке данных или кибератаке) и оперативно принимать решения.

• Высшее образование в сфере информационной безопасности, информационных технологий и автоматизации (профильное или юридическое как преимущество);

• Опыт работы по направлению информационной безопасности 3-5 лет;

• Законодательство и стандарты ИБ – глубокое понимание российских нормативных актов (ФЗ-152, ФЗ-187, ФЗ-242 и др.), а также международных стандартов (ISO 27001, NIST).

• Управление рисками информационной безопасности – знание методов идентификации, оценки и минимизации рисков, включая построение моделей угроз.

• Технологии защиты информации – понимание принципов работы и возможностей современных решений: DLP, SIEM, WAF, EDR, IDS/IPS, а также криптографических средств защиты.

• Организация процессов ИБ – знание методик построения эффективной системы управления информационной безопасностью (политики, процедуры, регламенты).

• Инцидент-менеджмент – знание методов выявления, анализа, реагирования и расследования инцидентов ИБ.

• Архитектура ИТ и ИБ – понимание инфраструктуры компании, включая сетевые технологии, виртуализацию, облака и интеграцию средств защиты.

Личные качества:

• Стрессоустойчивость – способность сохранять спокойствие и принимать взвешенные решения в условиях давления, кризисов или инцидентов.

• Аналитическое мышление – способность быстро анализировать сложные ситуации, выявлять корневые причины проблем и принимать оптимальные решения.

• Ответственность – готовность брать на себя ответственность за принимаемые решения и конечный результат работы.

• Коммуникабельность – умение эффективно взаимодействовать с различными уровнями сотрудников: от технических специалистов до топ-менеджеров.

• Работу в крупной динамично развивающейся Компании;
• Оформление согласно ТК РФ, полный социальный пакет;
• Тренажерный зал для сотрудников, спортивный комплекс;
• Частичная компенсация питания;
• Частичная компенсация фитнеса или ДМС;
• Дополнительный соц. пакет (материальная помощь, подарки детям к Новому году и т.д.);
• Корпоративное обучение и система наставничества от опытных коллег;
• Для целеустремленных – возможность карьерного роста в рамках всей компании.
• График работы: пн - пт с 8 :00 до 17:00;
• Место работы: Московская область, г. Мытищи, Волковское шоссе, вл. 15, стр.1;
• Корпоративный транспорт от ст. Мытищи (10 минут).

Приглашаем присоединиться к нашей команде!