Специалист по информационной безопасности

Бауцентр
Калининград
149 400 – 172 400 RUR
🏢 Офис
Middle
Полная занятость
Россия
Описание вакансии

В Бауценте мы работаем с большими объемами данных, современными IT-системами и цифровыми инструментами. Мы ищем того, кто не просто знает, как должно быть, а готов внедрять лучшие практики и брать на себя ответственность за безопасность бизнеса. Здесь твой профессионализм имеет вес, твои идеи внедряются, а карьера строится на реальных достижениях.

Твоё дело - выстраивать безопасность как фундамент бизнеса
Разрабатывать и актуализировать внутреннюю документацию по 152-ФЗ и Приказу ФСТЭК №21
Разрабатывать документы по 98-ФЗ «О коммерческой тайне» (Положение о КТ, Перечень сведений, составляющих КТ, обязательства о неразглашении, регламенты допуска и работы с конфиденциальными документами)
Вести и контролировать исполнение локальных нормативных актов, отслеживать изменения в законодательстве и оперативно актуализировать документацию
Готовить полный пакет документов для внутренних аудитов и проверок регулирующих органов (Роскомнадзор, ФСТЭК)
Проводить полный цикл расследований инцидентов ИБ (внутренних и внешних): утечки ПДн, коммерческой тайны, НСД, нарушения политик безопасности — от сбора цифровых следов до формирования заключений и доказательной базы
Вести проекты по внесению изменений в текущие бизнес-процессы, в которых обрабатываются персональные данные, в соответствии с требованиями законодательства
Контролировать доступ к информационным ресурсам компании, вести учет и аудит прав пользователей
Разрабатывать обучающие курсы по вопросам информационной безопасности для сотрудников, проводить инструктажи и обучение
Наше дело - создавать среду, где твои решения влияют на результат
Работа в российской компании федерального уровня
Официальное трудоустройство с первого дня
Конкурентная заработная плата
График работы: 5/2 с 09:00 до 18:00ч.
ДМС, включая стоматологию
Программа релокации
Современный комфортный офис
Обеды за счёт компании в корпоративной столовой
Корпоративное обучение и профессиональное развитие
Участие в отраслевых конференциях, форумах, выставках
Карта скидок сотрудника в сети наших гипермаркетов

Это про тебя?

Имеешь высшее профессиональное образование по специальности «Информационная безопасность», «Компьютерная безопасность», «Информационная безопасность телекоммуникационных систем», «Информационно-аналитические системы безопасности», «Информатика и вычислительная техника»
Имеешь стаж работы в области защиты информации не менее 3 лет.
Работал с DLP (настройка политик, выявление и обработка инцидентов (InfoWatch/SearchInform/Стахановец/аналоги), СКЗИ (КриптоПро CSP: установка, настройка, работа с контейнерами и сертификатами), IDM, PAM (Управление учетными записями, ролевая модель, контроль привилегированных доступов), XDR (Мониторинг, корреляция событий, анализ инцидентов (Kaspersky), антивирусное программное обеспечение (настройка политик, реагирование на срабатывания, расследование заражений (Kaspersky/Dr.Web и др.)
Знаешь и применяешь на практике требования руководящих документов по защите персональных данных и коммерческой тайны
Настраиваешь политики безопасности в DLP-системе: создаешь инциденты рисков с учетом специфики бизнес-процессов компании. Принимаешь меры по локализации инцидента информационной безопасности, осуществляешь сбор доказательной базы для дальнейшего расследования.
Актуализируешь политики ИБ при изменении бизнес-процессов, появлении новых каналов утечки или изменении состава защищаемой информации
Проводишь аудит прав доступа в файловых системах, корпоративных приложениях и иных информационных ресурсах
Понимаешь порядок организации криптографической защиты информации в соответствии с требованиями законодательства
AI-помощник
Источникhh.ru
Опубликовано8 июл.
Просмотры0
Если при отклике просят перевести деньги, назвать код из SMS, войти через чужой аккаунт или установить непонятное приложение — это признаки мошенничества. Не соглашайся и напиши нам через чат с основателем или форму обратной связи.