Руководитель проектов информационной безопасности( ФК Гранд Капитал )

компания "фк гранд капитал" обязанности проведение обследования ит оборудования и информационных систем с точки зрения иб, формирование требований по иб; участие в проекте по защите персональных данных (построение модели угроз и соответствующего уровня защиты, подготовка официального пакета документов по защите пдн, прохождение аудита по защите пдн). разработка технических заданий на внедрении средств it безопасности; участие во внедрении средств it безопасности, как самостоятельно, так и с привлечением подрядчиков. осуществление непосредственного управления режимами работы, настройку и административную поддержку функционирования применяемых специальных технических средств защиты от нсд. устранение возникающих угроз, выполнение всех необходимых действия для обеспечения информационной безопасности компании. обеспечение настройки приложений и поддержку пользователей при возникновении проблем и вопросов, связанных с эксплуатацией информационных систем выявление нарушений и несанкционированных действий пользователей, персонала, третьих лиц, а также осуществление необходимых мер по устранению нарушений. разработка и поддержка в актуальном состоянии политики в области иб компании, а также нормативной документации и журналов, относящихся к защите персональных данных, обрабатываемых компанией. проведение регулярных аудитов наличия резервных копий, прав доступа пользователей в информационных системах, целостности средств защиты информации, состояния антивирусной защиты рабочих станций и серверов, действующих разрешений на доступ к сети интернет на основе категорий; распределение прав пользователям в информационных системах компании на основе их должностных обязанностей и в соответствии со служебной необходимостью формирование планов мероприятий по совершенствованию информационной безопасности компании совместно с непосредственным руководителем. разработка планов по развитию информационных технологий и политики информационной безопасности в соответствии с общей стратегией компании администрирование имеющихся средств it безопасности. работа с оборудованием cisco в своей зоне ответственности. документирование технических решений. требуемый опыт с active directory в организации с филиальной структурой и дистанционными пользователями; обеспечение безопасности office 365; внедрение и работа с системами byod; понимание принципов работы и администрирование основных средств безопасности (межсетевые экраны, ipd/ips, waf, vpn). личное участие в формировании политики иб и обеспечении её внедрения в зоне ответственности; знание и опыт использования системы управления конфигурациями, например, ansible; опыт в разработке, внедрении и поддержке режима защиты персональных данных условия: возможность профессионального роста; график работы 5/2 с 09:30 до 18:00 часов; оформление по тк рф, корпоративная сотовая связь, чай, кофе, фрукты, футбол (играем в здании бизнес-центра утром по средам и пятницам); заработная плата обсуждается индивидуально с успешным кандидатом.