Руководитель отдела информационной безопасности

Приветствуем, мы - команда сервиса «Профилум»!Профилум - помощник в развитии ребенка.Компания существует уже более 5 лет, более 500 000 подростков и родителей воспользовались сервисами Профилум за это время.

Мы растем, и для нас становится крайне важным информационная безопасность. Именно поэтому у нас открыта вакансия- Руководителя Отдела Информационной Безопасности. Ищем коллегу, который сможет выстроить правильные процессы и поддерживать их.

Какие задачи:

• Построение отдела информационной безопасности и его развитие;
• Анализ и оценка рисков информационной безопасности;
• Разработка положений и регламентов в части информационной безопасности;
• Обеспечение соответствия системы информационной безопасности требованиям законодательства;
• Участие в работе с организациями по вопросам информационной безопасности;
• Проектирование, внедрение и сопровождение подсистем информационной безопасности:
  • предотвращения утечек (DLP);
  • подсистема обнаружения и предотвращения вторжений (IPS/IDS);
  • подсистема защиты от НСД;
  • подсистема анализа защищенности;
  • подсистема управления инцидентами ИБ (SIEM);
  • иные подсистемы.
• Проведение инструктажа по вопросам информационной безопасности;
• Согласование инфраструктурных решений с точки зрения ИБ (например, выход в интернет, взаимодействие с сайтом, внешняя почты, вопросы защиты удаленных устройств, удаленного доступа, открытие портов на выход в интернет и т.п.)
• Участие в контроле за информацией, передаваемой с/на внешние носители с при помощи системы контроля устройств
• Участие в поддержке системы предоставления удаленного доступа.

Что важно:

• Знание законов и иных нормативно правовых актов
• Наличие практического опыта построение и внедрения системы ИБ в компании
• Понимание модели нарушителей и угроз, классов и уровней защищенности, уровней конфиденциальности информации
• Знание основных технологий: AD, VMware, ОС семейства *nux и Windows, продуктов Лаборатории Касперского
• Знание технологий защиты передачи данных
• Опыт работы по выявлению каналов утечки информации
• Опыт работы по защите технических средств и систем
• Основы организации производства, труда и управления персоналом, основы трудового законодательства, правила по охране труда и пожарной безопасности.

Условия:

• Профессиональный коллектив;
• Заработная плата – по результатам собеседования
• Оформление по ТК РФ (отпуск 28 дней, оплата б\л)
• График работы (полный рабочий день)
• Комфортабельный офис (Выставочная, Улица 1905 года) и/или удаленно с частичным посещением офиса.