Іnformation security manager

Провідна компанія, яка надає широкий спектр комплексних рішень для бізнесу та приватних клієнтів у зв'язку із активним розширенням в пошуках керівника/-ці з інформаційної безпеки.

Обов’язки:

• Участь в інформаційно-аналітичному забезпеченні прийняття рішень керівництвом з метою зниження ризиків інформаційної безпеки.
• Організація розробки вимог і участь у впровадженні комплексної системи захисту інформації.
• Управління проектами, узгодження і проведення заходів, спрямованих на підвищення рівня інформаційної безпеки.
• Надання рекомендацій щодо формування політики інформаційної безпеки, організація розробки і впровадження внутрішніх нормативних документів щодо забезпечення інформаційної безпеки, захисту конфіденційної інформації і безпеки інформаційних систем.
• Організація проведення класифікації інформації, ведення обліку конфіденційної інформації та такої, що становить комерційну таємницю, категоріювання інформаційних ресурсів і об'єктів, забезпечення доступу власникам і розпорядникам.
• Організація процесу виявлення загроз, участь у визначенні та аналізі ризиків інформаційної безпеки.
• Розробка вимог та технологій здійснення контролю щодо збереження, множення, переміщення, знищення документів, які містять інформацію, що підлягає захисту.
• Організація та контроль процесу надання доступу до інформації та інформаційних ресурсів, які підлягають захисту.
• Оцінка відповідності рівня інформаційної безпеки компанії вимогам міжнародних стандартів ISO — 27000, NIST, SANS і SOX — 404. Планування і забезпечення проведення систематичних перевірок, розробка програм моніторингу інформаційної безпеки компанії і безпеки інформаційних систем.
• Розробка заходів, спрямованих на виявлення та недопущення випадків порушень правил інформаційної безпеки, організація та проведення службових розслідувань фактів порушень.
• Організація розробки вимог, впровадження і забезпечення експлуатації спеціалізованих засобів криптографічного захисту інформації.
• Розробка і впровадження програм інформування і навчання співробітників компанії з питань безпеки та захисту інформації.
• Участь у плануванні та здійсненні заходів із забезпечення безперервного функціонування компанії, відновлення її роботи в разі аварійних і надзвичайних ситуацій.

Вимоги:

• Досвід роботи в галузі управління ризиками, інформаційної безпеки від 5 років
• Глибокі знання законів і нормативних актів, що стосуються інформаційної безпеки
• Глибокі знання систем інформаційних технологій і загроз кібербезпеки
• Сильні організаційні навички, здатність вирішувати складні проблеми
• Вільна розмовна та письмова англійська.

Ми пропонуємо:

• Роботу в проактивній та сильній команді.
• Прозорість рішень та відкритість в комунікації.
• Офіційне працевлаштування, дотримання всіх соціальних гарантій.
• Медичне корпоративне страхування.
• Професійне навчання.
• Активне корпоративне життя.
• Всі інструменти для комфортної роботи.