Датаюниверс – аккредитованная ИТ компания, надежный партнер на цифровом поле фармацевтической отрасли России. Мы предоставляем уникальный российский сервис консалтинга, разработки, внедрения и поддержки комплексных бизнес-решений сервисов, построенных на базе передовых российских open-source платформ и практик.
Приглашаем кандидатов на позицию Руководителя информационной безопасности
Обязанности:
- Разработка, защита перед руководством и реализация стратегии группы компаний в области ИБ.
- Операционное управление ключевыми процессами в области ИБ.
- Организация и проведение аудитов уровня ИБ группы компаний (внутренних и внешних).
- Управление проектами по внедрению организационных и/или технических мер/средств по ИБ.
- Контроль исполнения политик, регламентов и инструкций в области ИБ.
- Разработка и реализация программ/процессов повышения уровня осведомленности персонала группы компаний в области ИБ.
- Разработка, внедрение и управление ключевыми показателями в области ИБ, предоставление регулярной отчетности по ИБ.
- Поддержка/администрирование специфических средств ИБ лично и/или с привлечением внешних/внутренних ресурсов.
- Обеспечение соответствия требованиям законодательства по персональным данным в части технической защиты (разработка и поддержание в актуальном состоянии ОРД по технической защите ПДн, внедрение и обеспечение надлежащего функционирования технических средств по защите ПДн).
-
Опыт разработки и реализации стратегий в области информационной безопасности;
-
Опыт проведения аудитов по ИБ (внутренних и внешних).
-
Глубокое понимание стандартов и лучших практик в области ИБ (ISO 27001, NIST, PCI DSS и др.).
-
Знание законодательства по защите персональных данных и требований к технической защите (например, GDPR, ФЗ-152 в России).
-
Знание основных средств и инструментов ИТ инфраструктуры, их встроенных механизмов обеспечения безопасности (компьютерные сети, MS AD, DNS, DHCP, системы виртуализации и т.д.)
-
Опыт работы с инструментами и технологиями обеспечения безопасности (Антивирус, Сканеры уязвимостей, IDM, DLP, SIEM, IDS/IPS, системы управления уязвимостями и т. д.).
-
Умение разрабатывать и внедрять политики и процедуры в области ИБ. Способность анализировать риски и разрабатывать меры по их минимизации.
-
Готовность к постоянному обучению и повышению квалификации в области новых угроз и технологий защиты информации.
Условия:
- Оформление в аккредитованную IT-компанию.
- Масштабные профессиональные задачи.
- Заработная плата определяется по итогам интервью.
- Оформление в соответствии с ТК РФ.
- ДМС после прохождения испытательного срока.
- Корпоративные скидки в X-fit.
- Корпоративные скидки на обучение в SkyEng, Skillbox.
- Возможность профессионального развития в рамках группы компаний.
- Возможность внешнего и внутреннего обучения.
- Работа из офиса на м. Динамо, готовы обсуждать гибридный формат работы.