Главный методолог информационной безопасности

В связи с расширением штата приглашаем на работу Главного методолога информационной безопасности.

ЗАО "НОРСИ-ТРАНС" является аккредитованной организацией, осуществляющей деятельность в области информационных технологий.

Мы занимаемся разработкой и внедрением информационно-аналитических систем. Реализуем импортозамещение в области серверного и телекоммуникационного оборудования, а также разрабатываем масштабные программные комплексы.

Обязанности:

• Разработка и контроль исполнения нормативных актов по информационной безопасности, включая защиту персональных данных и коммерческой тайны;
• Организация и контроль защиты персональных данных и информационных систем;
• Совершенствование процессов обеспечения информационной безопасности;
• Участие в аудитах информационной безопасности;
• Контроль и разграничение доступа к информационным ресурсам, разработка матриц доступа;
• Аудит прав доступа сотрудников и клиентов к информационным системам;
• Внедрение и документирование решений по информационной безопасности (например, сегментирование сети);
• Разработка и документирование технических решений по защите информации;
• Описание настроек информационной безопасности для активов компании;
• Проведение мероприятий по повышению осведомленности сотрудников о вопросах информационной безопасности.

Требования:

• Высшее техническое образование в сфере информационной безопасности/IT;
• Опыт работы в области информационной безопасности/IT от 6 лет;
• Опыт проведения аудитов информационной безопасности;
• Знание российского законодательства и стандартов в области информационной безопасности (149-ФЗ, 152-ФЗ, 98-ФЗ, ПП 1119, 21 Приказ ФСТЭК и др.);
• Знание международных стандартов (ISO/IEC 27001, NIST);
• Опыт внедрения мер безопасности для обработки персональных данных;
• Навыки разработки и написания документации по информационной безопасности;
• Экспертный уровень знаний в методах обеспечения информационной безопасности;
• Опыт работы с методами разграничения доступа (DAC, MAC, RBAC, ABAC), организация и документирование таких работ;
• Знание основ построения и защиты сетевых инфраструктур (модель ISO/OSI, протоколы TCP/IP);
• Опыт использования средств защиты информации (антивирусы, межсетевые экраны, шифрование).

Условия:

• Интересные и разнообразные задачи;
• Отсутствие дресс-кода;
• Конкурентная заработная плата;
• Возможность профессионального роста и развития;
• Офис в шаговой доступности от ст. м. Савёловская;
• Оформление по ТК РФ;
• Комфортные условия труда и гибкое начало рабочего дня, работа в офисе.