Ведущий специалист группы информационной безопасности

Чем предстоит заниматься:

• Осуществление контроля за выполнением требований по информационной безопасности в структурных подразделениях, филиалах и представительствах Общества;
• Участие в разработке требований по выполнению законодательства РФ в области защиты персональных данных;
• Контроль выполнения требований по защите персональных данных в Обществе;
• Участие в разработке и поддержании в актуальном состоянии документов по защите персональных данных в информационных системах Общества;
• Участие в инвентаризации предоставленных прав доступа пользователей к информационным системам Общества;
• Участие в управлении средствами мониторинга, контроля и защиты информации (средствами анализа защищенности, предотвращения утечек, управления внешними устройствами);
• Осуществление учёта съёмных машинных носителей конфиденциальной информации и контроль за их применением;
• Выявление фактов разглашения конфиденциальной информации в структурных подразделениях Общества;
• Информационная поддержка работников других структурных подразделений, представительств и филиалов Общества по вопросам информационной безопасности.​​​​​​;
• Участие в выявлении и анализе уязвимостей в информационной безопасности Общества, участие в определении методов и способов их устранения. Контроль за устранением выявленных уязвимостей;
• Экспертиза и согласование запросов на предоставление прав доступа пользователей к критичным информационным системам и ресурсам Общества;
• Участие в инвентаризации предоставленных прав доступа пользователей к критичным информационным системам.

Наши ожидания от кандидатов:

• Высшее образование по специальности «Информационная безопасность»;
• Стаж работы в сфере обеспечения информационной безопасности организаций не менее одного года;
• Знание законодательства Российской Федерации и судебной практики в области организации обработки и обеспечения безопасности персональных данных (152-ФЗ, 1119-ПП, 687-ПП, иная нормативно-правовая документация);
• Знание законодательства Российской Федерации в области информационной безопасности (149-ФЗ, 98-ФЗ, методические документы и приказы ФСТЭК России и ФСБ России в части вопросов защиты информации, иная нормативно-правовая документация);
• Опыт разработки организационно-распорядительных документов в области информационной безопасности (в том числе по вопросам организации обработки персональных данных);
• Опыт проектирование систем защиты информации (ИСПДн);
• Знание принципов работы средств защиты информации различных классов (СЗИ от НСД, АВЗ, DLP, SIEM, МЭ и пр.);
• Знание законодательства Российской Федерации в области обеспечения безопасности критической информационной инфраструктуры.
• Аналитический склад ума, нацеленность на результат, самостоятельность при выполнении работ, оперативность в принятии решений, ответственность и умение работать в команде.

График работы:

• График работы - 5/2 с (08:30 - 17:30).

Условия:

• Место работы: г. Химки, БЦ «Холидэй ИНН» Шереметьево, (корпоративный транспорт от метро Ховрино и Владыкино (10-15 минут в пути) или городской автобус № 817 от м. Планерная или Аэроэкспресс от Белорусского вокзала (компенсация стоимости проезда);
• Сервисные билеты (авиабилеты по льготным тарифам) для сотрудников и ближайших родственников;
• Дополнительные дни оплачиваемого отпуска;
• Широкая программа добровольного медицинского страхования;
• Программы санаторно-курортного лечения и оздоровительного отдыха;
• Компенсация отдыха в лагерях детей сотрудников;
• Система материальной помощи, денежного поощрения и вознаграждения;
• Широкий выбор корпоративных скидок на услуги и товары от партнеров авиакомпании во всех регионах нахождения филиалов компании.