Эксперт по информационной безопасности

• Выявляет, классифицирует и анализирует риски в части обеспечения информационной безопасности в компании, разрабатывает мероприятия по их устранению и минимизации.
• Готовит предложения по внедрению в компании современных эффективных средств обеспечения информационной безопасности, непосредственно участвует в проектах по их реализации.
• Выстраивает и поддерживает эффективное взаимодействие с бизнес-заказчиками, партнерами и поставщиками решений и услуг. Участвует в соответствующих конкурсных процедурах, на этапах оценки, внедрения и приемки, для обеспечения единого методологического стандарта в области обеспечения информационной безопасности в компании.
• Принимает непосредственное участие в формулировании и оценке необходимости и возможности реализации требований по обеспечению информационной безопасности во внедряемых и модернизируемых информационных системах компании. Принимает участие в реализации и контроле эффективности применяемых мер.
• Осуществляет экспертную оценку обеспечения необходимого уровня информационной безопасности при реализации проектов компании, затрагивающих функционирование корпоративной ИТ-инфраструктуры, внедряющих новые ИТ-сервисы для работников и для абонентов.
• Выстраивает и поддерживает эффективное взаимодействие с бизнес-заказчиками, партнерами и поставщиками решений и услуг с целью поиска оптимальных решений, позволяющих обеспечить необходимый уровень информационной безопасности в компании.
• Оказывает необходимую экспертную поддержку менеджерам по обеспечению информационной безопасности в проектной деятельности в процессе экспертизы проектов.
• Обеспечивает технический аудит ИТ-инфраструктуры компании, её обособленных структурных подразделений и филиалов, осуществляет контроль соблюдения лицензионной чистоты программного обеспечения, инженерно-технической защищенности серверных и технологических помещений.
• Принимает непосредственное участие в проектах по выбору и внедрению технических средств информационной безопасности, в том числе с точки зрения единой методологии встраивания их в существующую корпоративную информационную инфраструктуру компании. Организует и поддерживает необходимое взаимодействие с подразделениями Дирекции по информационным технологиям.

• Высшее профильное (ИБ) или техническое образование \ Дополнительное образование (курсы) по информационной безопасности.
• Опыт работы по обеспечению информационной безопасности не менее 3 лет.
• Знание основ законодательства в области защиты персональных данных, коммерческой тайны и технической защиты информации.
• Знание типов и видов угроз информационной безопасности и методов противодействия им.
• Знание современных средств и инструментов защиты и обеспечения информационной безопасности.
• Знания основ законодательства в области обеспечения информационной безопасности, защиты информации ограниченного доступа, безопасности объектов КИИ и смежных областей.
• Понимание технологий основных типов технических и криптографических средств обеспечения ИБ.
• Понимание принципов и требований основных международных стандартов в сфере информационной безопасности.
• Знания основ и правил функционирования сетей и оказания услуг сотовой подвижной радиотелефонной связи.
• Английский язык - Intermediate

• Оформление по ТК РФ.
• Расширенный ДМС, страхование от несчастных случаев и страхование жизни сразу после трудоустройства.
• Корпоративная мобильная связь.
• Гибридный график работы после испытательного срока по согласованию с руководителем.
• Возможность получить помощь опытных психологов, финансистов и юристов по важным жизненным вопросам.
• Материальная помощь при рождении ребенка, вступлении в брак и т. п.
• Возможность выбирать льготы, которые действительно нужны: уровень ДМС, компенсация занятий спортом, массаж, чекап здоровья, изучение иностранных языков и многое другое после трёх месяцев работы.
• Широкие возможности для обучения, в том числе возможность изучить новые навыки и технологии вместе с лучшими провайдерами профессионального образования.