Менеджер з інформаційної безпеки

Група компаній «Асканія», багатопрофільний український холдинг, який включає 13 компаній різних напрямів діяльності, запрошує до команди:

«Менеджера з інформаційної безпеки».

Вимоги:

• вища освіта в сфері інформаційної безпеки або ІТ;
• досвід роботи у напрямку інформаційної безпеки від 2 років;
• знання методів аналізу ризиків, організаційних і технічних методів захисту інформації;
• базові технічні знання в сфері IT;
• досвід розробки та впровадження інструкцій поведінки користувачів в корпоративному ІТ середовищі і методів протидії інцидентів ІБ;
• досвід написання регулюючих і методологічних документів;
• знання вітчизняних і міжнародних законів, стандартів та кращих практик, які регламентують питання забезпечення ІБ і захисту інформації - ISO 27 ***, ITIL, ITSM, COBIT, NIST;
• знання принципів атак на сервери, сайти, мережеве обладнання та способів/методів захисту від них;
• знання систем і інструментів ІБ;
• відповідальність, уважність, організованість, дружелюбність, бажання вчитися новому.

Вашою перевагою буде:

• наявність сертифікатів або пройдене навчання на курсах в сфері ІТ і безпеки: CISSP, Security +, CISM, CISA, ISO27001, CCNA Security;
• знання сучасної криптографії (досвід використання алгоритмів шифрування і протоколів);
• розуміння принципів ІТ-систем і системної архітектури;
• знання англійської мови не нижче рівня Intermediate.

Функціональні обов'язки:

• участь в проектах ІБ, розробка, впровадження та аудит системи ІБ;
• участь в підвищенні обізнаності співробітників принципам і вимогам ІБ;
• контроль виконання політик і процедур, розроблених і впроваджених в компанії;
• участь в розслідуваннях інцидентів безпеки;
• участь в тестуванні планів реагування;
• контроль і запобігання витокам інформації, проведення внутрішніх перевірок;
• оцінка ризиків ІБ і ефективності СУІБ;
• аналіз рівня ІБ при впровадженні нових програмних комплексів;
• розробка документації, що регламентує ІБ на підприємстві;
• розробка та впровадження заходів підвищення безпеки інформації, яка обробляється в інформаційних системах підприємства;
• перевірка стану використовуваних засобів захисту;
• виявлення можливих каналів втручання в процес функціонування систем і здійснення несанкціонованого доступу до інформації;
• участь у створенні та впровадженні регуляторних документів безпеки компанії;
• консультування з питань забезпечення ІТ-безпеки;
• формування звітності по управлінню ІБ.

Ми пропонуємо:

• широкі можливості навчання, особистісного та професійного;
• соціальні гарантії відповідального роботодавця;
• конкурентну заробітну плату та систему нарахування бонусів;
• програму медичного страхування;
• корпоративний курс навчання англійській мові;
• корпоративні знижки на продукцію компанії та в спортивні комплекси ГК;
• компенсацію оплати проїзних квитків на громадський транспорт; 
• відпустку - 24 робочих днів, грошову компенсацію невикористаних днів відпустки.