менеджер информационной безопасности
Требования
Местоположение и тип занятости
Компания
Брокерское обслуживание на рынке ценных бумаг, услуги андеррайтера
Описание вакансии
Условия работы
Обязанности
- Организация системы управления информационной безопасностью;
- Координация и контроль деятельности подразделений по обеспечению информационной безопасности;
- Формирование требований в области ИБ к информационным системам и процессам, контроль за их соблюдением;
- Обеспечение защиты сведений, составляющих коммерческую тайну, и иной конфиденциальной информации компании и партнеров;
- Разработка и актуализация внутренней нормативной документации ИБ (регламенты, инструкции и др.);
- Организация и проведение аудитов систем на соответствие требованиям ИБ;
- Консультация сотрудников компании по вопросам информационной безопасности, организация планов обучения персонала;
- Выявление и проведение расследований нарушений информационной безопасности;
- Проведение мероприятий по оценке рисков нарушения информационной безопасности.
Требования
- Опыт работы не менее 5 лет, опыт работы в сфере информационной безопасности - не менее 3-х лет;
- Высшее образование (информационные технологии, информационная безопасность);
- Широкий кругозор в технологиях ИТ и ИБ, знание сетевых технологий;
- Опыт написания регламентов, политик и другой организационно-распорядительной документации;
- Знание требований местного законодательства и международных стандартов в области ИБ и способов их выполнения;
- Уверенный пользователь ОС семейства Windows, Unix;
- Знания в области сетевого оборудования, протоколов передачи данных;
- Знания в области сред виртуализации;
- Знание актуальных рисков и угроз информационной безопасности при использовании различных информационных технологий, знакомство со стандартами и лучшими практиками в области ИБ;
- Чтение технической документации и деловая переписка на английском языке;
- Наличие международных сертификатов, подтверждающих профессиональные компетенции в сфере информационной безопасности, таких как CISSP, CISM, CISA, CompTIA Security+, и других;