Специалист по информационной безопасности - Департамент ИТ
Местоположение и тип занятости
Компания
Описание вакансии
О компании и команде
Сильная команда специалистов в области информационных технологий — серьезное конкурентное преимущество организации, особенно когда речь идет о рынке профессиональных услуг. Задачи нашего департамента выходят далеко за рамки развития внутренней ИТ-инфраструктуры и поддержки пользователей. Важной частью нашей работы является обеспечение информационной безопасности, поскольку от этого зависит конфиденциальность и целостность данных не только нашей компании, но и наших клиентов. Мы также занимаемся технологической поддержкой проектов наших профильных департаментов, помогая тем самым существенно повысить качество оказываемых услуг. В основе нашей работы лежат передовые методологии, инструменты и системы, а самое главное — глубокие знания и уникальный опыт наших специалистов.
Обязанности:
- Обеспечение соблюдения государственных, клиентских и корпоративных требований к информационным технологиям и кибербезопасности
- Разработка средств контроля процессов ИТ и кибербезопасности, включая политики, процессы, процедуры, отчеты и проекты положений договоров
- Поддержание процесса устранения уязвимостей программного обеспечения, участие в расследовании инцидентов, устранении потенциальных угроз информационной безопасности
- Проведение экспертизы договоров и соглашений в части конфиденциальности, персональных данных и комплаенс-обязательств сторон
- Проведение проверок безопасности компании, контрагентов и программного обеспечения
- Соблюдение стандартов оформления рабочей документации и отчетов, а также постоянное профессиональное развитие для поддержания актуальности своих знаний
Ожидания от кандидата
- Высшее образование в сфере информационной безопасности или информационных технологий; опыт проведения аудита информационных систем, проверок и оценки рисков
- Умение брать на себя ответственность
- Способность выявлять и анализировать проблемы, определять недостатки и пробелы систем управления, контроля и предотвращения рисков, а также давать практические рекомендации
- Навыки эффективного общения, умение формулировать мысли четко и в позитивном ключе
- Умение своевременно оказывать профессиональные услуги внутренним и внешним клиентам, понимать и предвидеть их потребности и творчески подходить к представлению результатов
- Способность деликатно обращаться с закрытой и конфиденциальной информацией и принимать профессиональные решения при рассмотрении проблем и противоречивых требований
- Умение применять методы и концепции внутреннего аудита и общее понимание рисков, систем управления и контроля (например, ITIL)
- Знание и понимание требований нормативных документов по информационной безопасности (ISO/IEC 2700x, 152-ФЗ, PCI DSS, ГОСТ 57580)
- Умение эффективно представлять информацию на всех уровнях организации как в устном, так и в письменном виде
- Умение пользоваться инструментами для проведения анализа угроз и уязвимостей
- Хорошее понимание принципов работы и построения современных ИТ-технологий
Условия работы
- Возможность принимать участие в обновлении и развитии ландшафта корпоративных приложений и сервисов
- Возможность принимать участие в полном цикле разработки и внедрения различного ПО
- Работа в удаленном режиме
- Дружелюбная атмосфера и открытость, развитая культура общения и обратной связи