Руководитель проектов информационной безопасности

Обязанности Проведение обследования ИТ оборудования и информационных систем с точки зрения ИБ, формирование требований по ИБ; Участие в проекте по защите персональных данных (построение модели угроз и соответствующего уровня защиты, подготовка официального пакета документов по Защите ПДн, прохождение аудита по защите ПДн). Разработка Технических заданий на внедрении средств IT безопасности; Участие во внедрении средств IT безопасности, как самостоятельно, так и с привлечением подрядчиков. Осуществление непосредственного управления режимами работы, настройку и административную поддержку функционирования применяемых специальных технических средств защиты от НСД. Устранение возникающих угроз, выполнение всех необходимых действия для обеспечения информационной безопасности компании. Обеспечение настройки приложений и поддержку пользователей при возникновении проблем и вопросов, связанных с эксплуатацией информационных систем Выявление нарушений и несанкционированных действий пользователей, персонала, третьих лиц, а также осуществление необходимых мер по устранению нарушений. Разработка и поддержка в актуальном состоянии политики в области ИБ компании, а также нормативной документации и журналов, относящихся к защите персональных данных, обрабатываемых компанией. Проведение регулярных аудитов наличия резервных копий, прав доступа пользователей в информационных системах, целостности средств защиты информации, состояния антивирусной защиты рабочих станций и серверов, действующих разрешений на доступ к сети Интернет на основе категорий; Распределение прав пользователям в информационных системах компании на основе их должностных обязанностей и в соответствии со служебной необходимостью Формирование планов мероприятий по совершенствованию информационной безопасности компании совместно с непосредственным руководителем. Разработка планов по развитию информационных технологий и политики информационной безопасности в соответствии с общей стратегией компании Администрирование имеющихся средств IT безопасности. Работа с оборудованием Cisco в своей зоне ответственности. Документирование технических решений. Требуемый опыт с Active Directory в организации с филиальной структурой и дистанционными пользователями; Обеспечение безопасности Office 365; Внедрение и работа с системами BYOD; Понимание принципов работы и администрирование основных средств безопасности (межсетевые экраны, IPD/IPS, WAF, VPN). Личное участие в формировании политики ИБ и обеспечении её внедрения в зоне ответственности; Знание и опыт использования системы управления конфигурациями, например, Ansible; Опыт в разработке, внедрении и поддержке режима защиты персональных данных Условия: Возможность профессионального роста; График работы 5/2 с 09:30 до 18:00 часов; Оформление по ТК РФ, корпоративная сотовая связь, чай, кофе, фрукты, футбол (играем в здании бизнес-центра утром по средам и пятницам); Заработная плата обсуждается индивидуально с успешным кандидатом.