Менеджер по информационной безопасности
Москва
Полный день
АО Северсталь Менеджмент
«Северсталь Менеджмент» — это более 5 000 сотрудников в Москве, Санкт-Петербурге, Череповце и еще пяти городах. Маркетологи и менеджеры по продажам, финансисты и юристы, эксперты по развитию технологий, производственные руководители и другие специалисты. Люди — наша суперсила. Мы вместе вкладываемся в результат и создаем «Северсталь» — одну из самых рентабельных металлургических компаний мира.
Чем Вы будете заниматься:
- организовывать и проводить аудиты ИБ, разрабатывать отчеты и рекомендации;
- организовывать и проводить мероприятий по совершенствованию системы защиты, строить модели угроз и нарушителей ИБ, контролировать и обеспечивать процессы управления доступом к информационным системам;
- организовывать и проводить оценки анализа рисков, угроз информационной безопасности, кибермошенничества в бизнес-процессах, формировать рекомендации по их устранению;
- адаптировать и внедрять регламентирующие документы по организации режима защиты коммерческой тайны, персональных данных;
- проводить мероприятия по повышению осведомлённости персонала в области информационной безопасности, формировать и поддерживать культуру безопасного поведения персонала в ИТ-инфраструктуре;
- проводить мероприятия по обнаружению инцидентов и нарушений ИБ, организовывать процессы реагирования на выявленные угрозы и нарушения.
Мы ожидаем, что Вы:
- имеете опыт от 1 года в сфере информационной безопасности, администрировании , построении ИС или систем;
- имеете опыт администрировании или построении программно-технических средств защиты;
- у вас опыт от 3-х лет в ИТ-сфере;
- имеете знания отечественных и зарубежных норм и стандартов в области информационной безопасности и ИТ (в т.ч.152-ФЗ, 98-ФЗ, 187-ФЗ, 63-ФЗ, 149-ФЗ, ISO27001, NIST, COBIT, ITIL);
- имеете знания принципов функционирования и построения системы управления информационной безопасностью;
- имеете знания базовых понятий обеспечения безопасности современных ОС и прикладного ПО, принципов обеспечения безопасности в ИС, основных методов и средств защиты информации;
- имеете знания концепций построения сетей, протоколов телекоммуникационного обмена, знание современных используемых технологий защиты сетей;
- имеете знания основ криптографической защиты информации и применения электронной подписи;
- имеете знания концепций ролей и полномочий в информационных системах, принципов управления доступом;
- имеете знания принципов ведения проектов;
- имеете знания методологий проведения аудитов ИБ.
Мы предлагаем:
- гарантии стабильности: оформление по ТК РФ, достойную заработную плату и годовые премии по итогам года;
- корпоративное обучение: тренинги, курсы. Медицинскую помощь сотрудников: ДМС (включая стоматологию), доплату по больничному листу (с 1 по 10 день – 100% до оклада, с 11 по 20 день – 50%);
- опции для родителей: материальную помощь за рождение ребёнка, доплату до 100% за отпуск по беременности и родам, новогодние подарки, дополнительный день отдыха для родителей первоклассников 1 сентября.
Мы создали привлекательную среду, в которой сотрудники быстрее достигают результатов. Присоединяйтесь!