Менеджер по информационной безопасности

Москва
Полный день
АО Северсталь Менеджмент

«Северсталь Менеджмент» — это более 5 000 сотрудников в Москве, Санкт-Петербурге, Череповце и еще пяти городах. Маркетологи и менеджеры по продажам, финансисты и юристы, эксперты по развитию технологий, производственные руководители и другие специалисты. Люди — наша суперсила. Мы вместе вкладываемся в результат и создаем «Северсталь» — одну из самых рентабельных металлургических компаний мира.


Чем Вы будете заниматься:

  • организовывать и проводить аудиты ИБ, разрабатывать отчеты и рекомендации;
  • организовывать и проводить мероприятий по совершенствованию системы защиты, строить модели угроз и нарушителей ИБ, контролировать и обеспечивать процессы управления доступом к информационным системам;
  • организовывать и проводить оценки анализа рисков, угроз информационной безопасности, кибермошенничества в бизнес-процессах, формировать рекомендации по их устранению;
  • адаптировать и внедрять регламентирующие документы по организации режима защиты коммерческой тайны, персональных данных;
  • проводить мероприятия по повышению осведомлённости персонала в области информационной безопасности, формировать и поддерживать культуру безопасного поведения персонала в ИТ-инфраструктуре;
  • проводить мероприятия по обнаружению инцидентов и нарушений ИБ, организовывать процессы реагирования на выявленные угрозы и нарушения.


Мы ожидаем, что Вы:

  • имеете опыт от 1 года в сфере информационной безопасности, администрировании , построении ИС или систем;
  • имеете опыт администрировании или построении программно-технических средств защиты;
  • у вас опыт от 3-х лет в ИТ-сфере;
  • имеете знания отечественных и зарубежных норм и стандартов в области информационной безопасности и ИТ (в т.ч.152-ФЗ, 98-ФЗ, 187-ФЗ, 63-ФЗ, 149-ФЗ, ISO27001, NIST, COBIT, ITIL);
  • имеете знания принципов функционирования и построения системы управления информационной безопасностью;
  • имеете знания базовых понятий обеспечения безопасности современных ОС и прикладного ПО, принципов обеспечения безопасности в ИС, основных методов и средств защиты информации;
  • имеете знания концепций построения сетей, протоколов телекоммуникационного обмена, знание современных используемых технологий защиты сетей;
  • имеете знания основ криптографической защиты информации и применения электронной подписи;
  • имеете знания концепций ролей и полномочий в информационных системах, принципов управления доступом;
  • имеете знания принципов ведения проектов;
  • имеете знания методологий проведения аудитов ИБ.

Мы предлагаем:


  • гарантии стабильности: оформление по ТК РФ, достойную заработную плату и годовые премии по итогам года;
  • корпоративное обучение: тренинги, курсы. Медицинскую помощь сотрудников: ДМС (включая стоматологию), доплату по больничному листу (с 1 по 10 день – 100% до оклада, с 11 по 20 день – 50%);
  • опции для родителей: материальную помощь за рождение ребёнка, доплату до 100% за отпуск по беременности и родам, новогодние подарки, дополнительный день отдыха для родителей первоклассников 1 сентября.


Мы создали привлекательную среду, в которой сотрудники быстрее достигают результатов. Присоединяйтесь!