Руководитель по информационной безопасности в IT-компанию Эвотор - Facancy

Руководитель по информационной безопасности в IT-компанию Эвотор

22 мая 2023
Москва

В IT-компанию Эвотор открыта вакансия Руководителя по информационной безопасности.

 

Эвотор — лидер технологической трансформации малого и среднего бизнеса в России.
Компания создала онлайн-кассу, которую использует каждый четвертый предприниматель страны. В маркетплейсе Эвотора уже более 850 сервисов для автоматизации бизнеса, и будет ещё больше.

 

Что предстоит:

  • Определение информационных и технических ресурсов, подлежащих защите
  • Регулярный анализ и оценка состояния ИБ в организации
  • Формулирование требований по защите информации для ранее созданных и новых информационных систем
  • Контроль за соблюдением требований ИБ всеми участниками Общества
  • Анализ возможностей и характеристик, принципов работы технических средств и программного обеспечения, применяемых в организации для защиты информации: IDS/IPS, XDR/EDR, DPI/Anti-DDoS, антивирусов, антиспамов, сканеров уязвимостей и т.п.
  • Организация и участие в работе по внедрению средств защиты, их модернизации или замене. Регулярная проверка, изменение настроек и улучшение параметров работы средств защиты. Контроль эксплуатации средств защиты
  • Разработка и актуализация реестра средств защиты информации в организации
  • Участие в рассмотрении, согласовании и внесении изменений в проекты договоров, технических требований, технических заданий, планов по созданию и внедрению новых информационных систем
  • Выявление внешних и внутренних угроз и уязвимостей ИБ, возможных каналов утечки информации, управление рисками
  • Создание планов тестирования и проведение регулярных автоматизированных и ручных тестов по выявлению уязвимостей, включая уровень API. Осуществление регулярных контрольных проверок работоспособности и эффективности средств защиты
  • Прохождение регулярных аудитов (аттестаций) в области ИБ
  • Устранение замечаний и возможных несоответствий, выявленных при проведении внутреннего и внешних аудитов ИБ
  • Контроль срока действия аттестатов соответствия аттестованных объектов
  • Контроль срока действия сертификатов соответствия на средства защиты
  • Контроль действия редакций законов и нормативных документов по вопросам ИБ
  • Разработка и внедрение нормативных и распорядительных документов
  • Разработка системы доступа пользователей к техническим, программным средствам и информационным ресурсам, регулярное внесение изменений в систему
  • Планирование работы команды ИБ
  • Планирование и оптимизация бюджета на ИБ
  • Организация и участие в служебных расследованиях по фактам нарушения ИБ, разглашения сведений, составляющих служебную или коммерческую тайну и персональных данных, утрате носителей информации и иных нарушениях
  • Организация работы по проведению оперативных действий для предоставления пользователям сообщений электронной почты и их вложений, помещенных в карантин средствами контроля почтового трафика
  • Организация работы по проведению оперативных действий по дополнительной настройке средств контроля сетевого и почтового трафика для обеспечения доступа лиц к информации, ошибочно блокируемой такими средствами контроля
  • Организация и обеспечение создания, хранения и использования эталонных копий программных средств
  • Организация и обеспечение выдачи, учёта и хранения защищенных ключевых носителей для систем электронной подписи и средств ТЗИ
  • Организация и обеспечение регистрации и хранения данных о событиях информационной безопасности
  • Взаимодействие с командами эксплуатации/поддержки, разработки, юридической службой и другими по внедрению, настройке и сопровождению средств обеспечения ИБ, управлению рисками
  • Организация и проведение профилактических мероприятий с сотрудниками компании по предупреждению нарушений в области защиты информации

 

Кого компания ищет:

  • Высшее техническое образование по направлению «Информационная безопасность» или высшее техническое образование и переподготовка по специальностям направления «Информационная безопасность»
  • Стаж работы в ИБ не менее 5 лет, стаж работы на позиции руководителя по ИБ не менее 3 лет
  • Успешный опыт работы в качестве руководителя ИБ в крупной компании с распределёнными и сложными информационными системами
  • Организованность, самостоятельность, системный подход
  • Опыт управления командой от 2 человек
  • Опыт регламентации деятельности подразделения
  • Опыт создания планов тестирования и проведения регулярных ручных и автоматизированных тестов по выявлению уязвимостей
  • Знание рынка программных и аппаратных средств обеспечения ИБ, личный успешный опыт самостоятельного (руками) внедрения, настройки и эксплуатации IDS/IPS, XDR/EDR, DPI/Anti-DDoS, антивирусов, антиспамов, сканеров уязвимостей и т.п. Знание преимуществ и недостатков конкурирующих продуктов
  • Очень желательно: Успешный опыт подготовки и прохождения аудитов PCI DSS, ФЗ-152, ОБОКИИ

 

Что компания предлагает:

  • Полностью официальная заработная плата
  • Офис м. Парк Культуры со своей кухней, террасой и релакс-зоной
  • Обучение сотрудников
  • ДМС
  • 3 доп. дня к отпуску
  • В помощь - группа администраторов системы

Данная вакансия, к сожалению, уже не актуальна.

Чтобы откликнуться на вакансию - необходимо подписаться на наш сервис