ООО “Сегменто”
Заработная плата: от 130 000 руб.
Адрес места работы: г. Санкт-Петербург, 18-я В.О. линия Дом: 29
Контактное лицо: Бортникова О.Н.
Телефон: +7 925 095-30-45
Мобильный телефон: 77925095304
Эл. почта: bortnikova@segmento.ru
Должностные обязанности
Реализация и развитие системы менеджмента ИБ (СМИБ) в Компании Группы Сбербанк.
Проведение оценки рисков ИБ.
Разработка и поддержание в актуальном состоянии внутренней нормативной документации в области ИБ.
Организация и осуществление работ по реализации требований законодательства в области защиты информации (Персональные данные, коммерческая тайна).
Оценка текущего уровня зрелости и ресурсного обеспечения ИБ.
Разработка планов по развитию системы ИБ и их реализация.
Проведение внутренних аудитов и сопровождение внешних аудитов.
Повышение осведомленности сотрудников в вопросах ИБ.
Знания, навыки:
Широкий кругозор в ИТ и КБ-технологиях, опыт работы на разных позициях в сфере ИБ
Навыки управления персоналом, навыки коммуникации с руководством компании по направлению ИБ.
Знание принципов и практических подходов организации КБ и ИТ – процессов компании.
Знание и опыт внедрения современных технологий и средств защиты информации: SIEM, DLP, cloud, mobile security и BYOD, APT и др.
Знание и опыт выявления и оценки рисков ИБ.
Знание и опыт обеспечения ИБ веб-сервисов, мобильных приложений, обеспечение ИБ при разработке программных продуктов (out-, insourcing).
Знание международных и российских стандартов в области ИБ, включая ISO 27001/х
Знание российского законодательства, относящегося к ИБ, включая ФЗ-152 «О персональных данных», ФЗ- 98 «О коммерческой тайне».
Знание практик OWASP при разработке веб -сервисов, мобильных приложений
Требования к кандидату
Опыт работы (лет): 3 года
Высшее образование. Профильное образование, по специальностям Информационная безопасность будет преимуществом.
Опыт работы в информационной безопасности более 3-х лет. Опыт управления ИБ -обязателен, опыт работы в интернет-компаниях будет преимуществом.
Желательно наличие сертификатов из перечня: CISSP, CISM, CISA, Lead Implementer / Lead auditor ISO 27001.
Образование: Высшее