Инженер по информационной безопасности

О компании и команде

Наша компания является крупным девелопером торговых центров в России. Мы включаем в себя Управляющую компанию МЕГА, которая занимается управлением и развитием пространств для встреч МЕГА, а также организацию департаментов, поддерживающих бизнес.

В организацию, поддерживающую бизнес и обеспечивающую нашу операционную деятельность, входят финансовый, юридический департаменты, департамент коммуникаций, департамент по управлению рисками и контролю за соблюдением правовых норм, департамент недвижимости, департамент закупок товаров и услуг и департамент по управлению персоналом и корпоративной культуре.

В своей работе мы руководствуемся нашими ценностями и нашим видением – изменить к лучшему повседневную жизнь многих людей.

Международный опыт и профессиональный подход к ведению бизнеса помогли нам стать крупнейшим девелопером торговых центров в России. Сейчас в нашем портфолио — 14 действующих торговых центров МЕГА в 11 городах. Общая площадь всех торговых центров МЕГА составляет 2 миллиона квадратных метров.

Бренд МЕГА знают и любят по всей стране. С момента открытия первой МЕГИ наши торговые центры посетили 2,1 миллиарда человек. Ежегодно нас посещает около 246 миллионов человек.

Нас объединяет энтузиазм, с которым мы подходим к решению любых задач, наша готовность брать на себя ответственность и искреннее желание помогать друг другу. Каждый наш сотрудник вносит свой вклад в развитие бизнеса, и каждое личное достижение воспринимается как общая победа.

Такой подход помогает нам двигаться вперед и вести команду и бизнес к общему успеху!

Ожидания от кандидата

Тебе понадобится:

• Опыт работы в области информационной безопасности от 3-х лет;
• Экспертные знания в области отраслевых стандартов, таких как ISO27001, NIST и т.д.;
• Экспертные знания в области безопасной разработки программного обеспечения;
• Опыт работы с подходом Security by Design/ Security by Default, экспертные знания о том, какие средства управления безопасностью могут снизить определенные риски;
• Подтвержденный опыт анализа архитектуры информационной безопасности и внедрения современных аппаратно-программных средств;
• Сильные коммуникативные навыки, способность донести сообщение до широкого круга сотрудников требования информационной безопасности в части законодательства и лучших практик по защите информации.

Условия работы

Твои повседневные задачи:

• Поддержка в реализации стратегии информационной безопасности и обеспечения конфиденциальности данных;
• Участие в проектах по внедрению информационных систем в качестве эксперта ИБ, консультирование проектной команды по реализации требований информационной безопасности в части принципов Security by Design и Default;
• Разработка и актуализация локальных нормативных актов и различной документации по информационной безопасности;
• Разработка и контроль применения организационно-технических мер обеспечения безопасности данных на всём жизненном цикле программного обеспечения;
• Администрирование DLP-системы (распространение агентов, разработка конфигураций и правил, решение конфликтов в работе ПО и т.д.),
• Проведение мероприятий по повышению осведомленности сотрудников компании по информационной безопасности и обеспечению конфиденциальности данных.

Бонусы

Годовой бонус, ДМС, премии, индексация зп, корпоративное обучение, программа лояльности, частичная компенсация питания