Эта вакансия уже завершена
Група компаній «Асканія», багатопрофільний український холдинг, який включає 13 компаній різних напрямів діяльності, запрошує до команди:
«Менеджера з інформаційної безпеки».
Вимоги:
- вища освіта в сфері інформаційної безпеки або ІТ;
- досвід роботи у напрямку інформаційної безпеки від 2 років;
- знання методів аналізу ризиків, організаційних і технічних методів захисту інформації;
- базові технічні знання в сфері IT;
- досвід розробки та впровадження інструкцій поведінки користувачів в корпоративному ІТ середовищі і методів протидії інцидентів ІБ;
- досвід написання регулюючих і методологічних документів;
- знання вітчизняних і міжнародних законів, стандартів та кращих практик, які регламентують питання забезпечення ІБ і захисту інформації - ISO 27 ***, ITIL, ITSM, COBIT, NIST;
- знання принципів атак на сервери, сайти, мережеве обладнання та способів/методів захисту від них;
- знання систем і інструментів ІБ;
- відповідальність, уважність, організованість, дружелюбність, бажання вчитися новому.
Вашою перевагою буде:
- наявність сертифікатів або пройдене навчання на курсах в сфері ІТ і безпеки: CISSP, Security +, CISM, CISA, ISO27001, CCNA Security;
- знання сучасної криптографії (досвід використання алгоритмів шифрування і протоколів);
- розуміння принципів ІТ-систем і системної архітектури;
- знання англійської мови не нижче рівня Intermediate.
Функціональні обов'язки:
- участь в проектах ІБ, розробка, впровадження та аудит системи ІБ;
- участь в підвищенні обізнаності співробітників принципам і вимогам ІБ;
- контроль виконання політик і процедур, розроблених і впроваджених в компанії;
- участь в розслідуваннях інцидентів безпеки;
- участь в тестуванні планів реагування;
- контроль і запобігання витокам інформації, проведення внутрішніх перевірок;
- оцінка ризиків ІБ і ефективності СУІБ;
- аналіз рівня ІБ при впровадженні нових програмних комплексів;
- розробка документації, що регламентує ІБ на підприємстві;
- розробка та впровадження заходів підвищення безпеки інформації, яка обробляється в інформаційних системах підприємства;
- перевірка стану використовуваних засобів захисту;
- виявлення можливих каналів втручання в процес функціонування систем і здійснення несанкціонованого доступу до інформації;
- участь у створенні та впровадженні регуляторних документів безпеки компанії;
- консультування з питань забезпечення ІТ-безпеки;
- формування звітності по управлінню ІБ.
Ми пропонуємо:
- широкі можливості навчання, особистісного та професійного;
- соціальні гарантії відповідального роботодавця;
- конкурентну заробітну плату та систему нарахування бонусів;
- програму медичного страхування;
- корпоративний курс навчання англійській мові;
- корпоративні знижки на продукцію компанії та в спортивні комплекси ГК;
- компенсацію оплати проїзних квитків на громадський транспорт;
- відпустку - 24 робочих днів, грошову компенсацію невикористаних днів відпустки.