Специалист по информационной безопасности - Департамент ИТ

Сильная команда специалистов в области информационных технологий — серьезное конкурентное преимущество организации, особенно когда речь идет о рынке профессиональных услуг. Задачи нашего департамента выходят далеко за рамки развития внутренней ИТ-инфраструктуры и поддержки пользователей. Важной частью нашей работы является обеспечение информационной безопасности, поскольку от этого зависит конфиденциальность и целостность данных не только нашей компании, но и наших клиентов. Мы также занимаемся технологической поддержкой проектов наших профильных департаментов, помогая тем самым существенно повысить качество оказываемых услуг. В основе нашей работы лежат передовые методологии, инструменты и системы, а самое главное — глубокие знания и уникальный опыт наших специалистов.

Обязанности:

• Обеспечение соблюдения государственных, клиентских и корпоративных требований к информационным технологиям и кибербезопасности
• Разработка средств контроля процессов ИТ и кибербезопасности, включая политики, процессы, процедуры, отчеты и проекты положений договоров
• Поддержание процесса устранения уязвимостей программного обеспечения, участие в расследовании инцидентов, устранении потенциальных угроз информационной безопасности
• Проведение экспертизы договоров и соглашений в части конфиденциальности, персональных данных и комплаенс-обязательств сторон
• Проведение проверок безопасности компании, контрагентов и программного обеспечения
• Соблюдение стандартов оформления рабочей документации и отчетов, а также постоянное профессиональное развитие для поддержания актуальности своих знаний

• Высшее образование в сфере информационной безопасности или информационных технологий; опыт проведения аудита информационных систем, проверок и оценки рисков
• Умение брать на себя ответственность
• Способность выявлять и анализировать проблемы, определять недостатки и пробелы систем управления, контроля и предотвращения рисков, а также давать практические рекомендации
• Навыки эффективного общения, умение формулировать мысли четко и в позитивном ключе
• Умение своевременно оказывать профессиональные услуги внутренним и внешним клиентам, понимать и предвидеть их потребности и творчески подходить к представлению результатов
• Способность деликатно обращаться с закрытой и конфиденциальной информацией и принимать профессиональные решения при рассмотрении проблем и противоречивых требований
• Умение применять методы и концепции внутреннего аудита и общее понимание рисков, систем управления и контроля (например, ITIL)
• Знание и понимание требований нормативных документов по информационной безопасности (ISO/IEC 2700x, 152-ФЗ, PCI DSS, ГОСТ 57580)
• Умение эффективно представлять информацию на всех уровнях организации как в устном, так и в письменном виде
• Умение пользоваться инструментами для проведения анализа угроз и уязвимостей
• Хорошее понимание принципов работы и построения современных ИТ-технологий

• Возможность принимать участие в обновлении и развитии ландшафта корпоративных приложений и сервисов
• Возможность принимать участие в полном цикле разработки и внедрения различного ПО
• Работа в удаленном режиме
• Дружелюбная атмосфера и открытость, развитая культура общения и обратной связи