- Разрабатывать и актуализировать внутреннюю документацию по 152-ФЗ и Приказу ФСТЭК №21
- Разрабатывать документы по 98-ФЗ «О коммерческой тайне» (Положение о КТ, Перечень сведений, составляющих КТ, обязательства о неразглашении, регламенты допуска и работы с конфиденциальными документами)
- Вести и контролировать исполнение локальных нормативных актов, отслеживать изменения в законодательстве и оперативно актуализировать документацию
- Готовить полный пакет документов для внутренних аудитов и проверок регулирующих органов (Роскомнадзор, ФСТЭК)
- Проводить полный цикл расследований инцидентов ИБ (внутренних и внешних): утечки ПДн, коммерческой тайны, НСД, нарушения политик безопасности — от сбора цифровых следов до формирования заключений и доказательной базы
- Вести проекты по внесению изменений в текущие бизнес-процессы, в которых обрабатываются персональные данные, в соответствии с требованиями законодательства
- Контролировать доступ к информационным ресурсам компании, вести учет и аудит прав пользователей
- Разрабатывать обучающие курсы по вопросам информационной безопасности для сотрудников, проводить инструктажи и обучение
- Имеешь высшее профессиональное образование по специальности «Информационная безопасность», «Компьютерная безопасность», «Информационная безопасность телекоммуникационных систем», «Информационно-аналитические системы безопасности», «Информатика и вычислительная техника»
- Имеешь стаж работы в области защиты информации не менее 3 лет.
- Работал с DLP (настройка политик, выявление и обработка инцидентов (InfoWatch/SearchInform/Стахановец/аналоги), СКЗИ (КриптоПро CSP: установка, настройка, работа с контейнерами и сертификатами), IDM, PAM (Управление учетными записями, ролевая модель, контроль привилегированных доступов), XDR (Мониторинг, корреляция событий, анализ инцидентов (Kaspersky), антивирусное программное обеспечение (настройка политик, реагирование на срабатывания, расследование заражений (Kaspersky/Dr.Web и др.)
- Знаешь и применяешь на практике требования руководящих документов по защите персональных данных и коммерческой тайны
- Настраиваешь политики безопасности в DLP-системе: создаешь инциденты рисков с учетом специфики бизнес-процессов компании. Принимаешь меры по локализации инцидента информационной безопасности, осуществляешь сбор доказательной базы для дальнейшего расследования.
- Актуализируешь политики ИБ при изменении бизнес-процессов, появлении новых каналов утечки или изменении состава защищаемой информации
- Проводишь аудит прав доступа в файловых системах, корпоративных приложениях и иных информационных ресурсах
- Понимаешь порядок организации криптографической защиты информации в соответствии с требованиями законодательства
- Российская компания федерального уровня
- Официальное трудоустройство с первого дня
- Конкурентная заработная плата
- ДМС, включая стоматологию
- Программа релокации
- Современный комфортный офис
- Обеды за счет компании в корпоративной столовой.
- Корпоративное обучение
- Участие в отраслевых конференциях, форумах, выставках
- Возможность реализовать себя и вырасти внутри компании
- Решение масштабных проектов и интересных задач в команде профессионалов
- Корпоративные праздники и мероприятия
- Подарки на день рождения и Новый год
- Собственное Бау ТВ
- Бонусная карта сотрудника в сети наших гипермаркетов
- Возможность участвовать в составе спортивных команд.
График работы: с 09:00 до 18:00ч.
Место работы: Центральный офис компании, г. Калининград, ул. А. Невского, д. 205, корпус 1.
Стань частью команды, которая вдохновляет!
Когда работа-твоё дело