
Специалист по информационной безопасности
Бауцентр
Калининград
149 400 – 172 400 RUR
🏢 Офис
Middle
Полная занятость
Россия
Описание вакансии
В Бауценте мы работаем с большими объемами данных, современными IT-системами и цифровыми инструментами. Мы ищем того, кто не просто знает, как должно быть, а готов внедрять лучшие практики и брать на себя ответственность за безопасность бизнеса. Здесь твой профессионализм имеет вес, твои идеи внедряются, а карьера строится на реальных достижениях.
Твоё дело - выстраивать безопасность как фундамент бизнеса
•Разрабатывать и актуализировать внутреннюю документацию по 152-ФЗ и Приказу ФСТЭК №21
•Разрабатывать документы по 98-ФЗ «О коммерческой тайне» (Положение о КТ, Перечень сведений, составляющих КТ, обязательства о неразглашении, регламенты допуска и работы с конфиденциальными документами)
•Вести и контролировать исполнение локальных нормативных актов, отслеживать изменения в законодательстве и оперативно актуализировать документацию
•Готовить полный пакет документов для внутренних аудитов и проверок регулирующих органов (Роскомнадзор, ФСТЭК)
•Проводить полный цикл расследований инцидентов ИБ (внутренних и внешних): утечки ПДн, коммерческой тайны, НСД, нарушения политик безопасности — от сбора цифровых следов до формирования заключений и доказательной базы
•Вести проекты по внесению изменений в текущие бизнес-процессы, в которых обрабатываются персональные данные, в соответствии с требованиями законодательства
•Контролировать доступ к информационным ресурсам компании, вести учет и аудит прав пользователей
•Разрабатывать обучающие курсы по вопросам информационной безопасности для сотрудников, проводить инструктажи и обучение
Наше дело - создавать среду, где твои решения влияют на результат
•Работа в российской компании федерального уровня
•Официальное трудоустройство с первого дня
•Конкурентная заработная плата
•График работы: 5/2 с 09:00 до 18:00ч.
•ДМС, включая стоматологию
•Программа релокации
•Современный комфортный офис
•Обеды за счёт компании в корпоративной столовой
•Корпоративное обучение и профессиональное развитие
•Участие в отраслевых конференциях, форумах, выставках
•Карта скидок сотрудника в сети наших гипермаркетов
Это про тебя?
•Имеешь высшее профессиональное образование по специальности «Информационная безопасность», «Компьютерная безопасность», «Информационная безопасность телекоммуникационных систем», «Информационно-аналитические системы безопасности», «Информатика и вычислительная техника»
•Имеешь стаж работы в области защиты информации не менее 3 лет.
•Работал с DLP (настройка политик, выявление и обработка инцидентов (InfoWatch/SearchInform/Стахановец/аналоги), СКЗИ (КриптоПро CSP: установка, настройка, работа с контейнерами и сертификатами), IDM, PAM (Управление учетными записями, ролевая модель, контроль привилегированных доступов), XDR (Мониторинг, корреляция событий, анализ инцидентов (Kaspersky), антивирусное программное обеспечение (настройка политик, реагирование на срабатывания, расследование заражений (Kaspersky/Dr.Web и др.)
•Знаешь и применяешь на практике требования руководящих документов по защите персональных данных и коммерческой тайны
•Настраиваешь политики безопасности в DLP-системе: создаешь инциденты рисков с учетом специфики бизнес-процессов компании. Принимаешь меры по локализации инцидента информационной безопасности, осуществляешь сбор доказательной базы для дальнейшего расследования.
•Актуализируешь политики ИБ при изменении бизнес-процессов, появлении новых каналов утечки или изменении состава защищаемой информации
•Проводишь аудит прав доступа в файловых системах, корпоративных приложениях и иных информационных ресурсах
•Понимаешь порядок организации криптографической защиты информации в соответствии с требованиями законодательства