Чем предстоит заниматься:
- Повышении осведомленности сотрудников компании по вопросам кибербезопасности: разработка и подготовка обучающих материалов (курсы, тесты, информационные рассылки), проведение фишинговых атак.
- Развитие системы контроля доступа: разработка и актуализация ролевых моделей доступа, матриц доступа, аудит учетных записей;
- Разработка и внедрение методологических документов: политик, регламентов, инструкций по ИБ;
- Отслеживание, анализ и сбор метрик по процессам ИБ, а также оптимизация системы расчета метрик;
- Консультирование подразделений по вопросам применения политик и правил кибербезопасности.
- Коммерческий опыт в ИБ от 1-го года;
- высшее образование по информационной безопасности или ИТ-технологиям;
- знание нормативных требований в области ИБ и защиты конфиденциальной информации;
- знание основ информационной безопасности: стандарты (ISO/IEC 27001, NIST, GDPR, PCI DSS и др.);
- опыт разработки и внедрения методологических документов: политик, регламентов, инструкций по ИБ;
- опыт создания и актуализации программ повышения осведомленности, учитывающей специфику компании и актуальные угрозы.
- умение определять ключевые показатели эффективности процессов и критерии их достижения.
Условия:
- Топовое оборудование и весь необходимый софт;
- официальное трудоустройство;
- ДМС со стоматологией, офисный врач, доплата больничного листа, корпоративные скидки;
- льготные условия ипотеки в рамках зарплатного проекта;
- бесплатная подписка на сервисы партнеров;
- совместные занятия спортом: йога, волейбол;
- насыщенная корпоративная жизнь.