Офицер информационной безопасности

Компания "Ростелеком - Центры обработки данных"

Вам предстоит:

• Разработка и реализация политики информационной безопасности, которая определяет правила и процедуры, необходимые для защиты конфиденциальности, целостности и доступности данных;

• Сбор и обобщение информации по обеспечению информационной безопасности облачных инфраструктур;

• Оценка рисков, связанных с нарушением безопасности информации, и определение мер по уменьшению этих рисков;

• Организация противодействия хакерским атакам и фишингу;

• Организация противодействия вторжению в сетевую инфраструктуру, а также выявления утечек конфиденциальной информации и ликвидация каналов утечки данных;

• Организация проведения внутренних расследований;

• Аналитика в области информационной безопасности информационных систем в своей зоне ответственности;

• Разработка аналитических записок, технических заданий, моделей угроз и нарушителей, эксплуатационной документации, проектов внутрикорпоративных нормативных и методических документов, регламентирующих процессы по защите информации (положений, регламентов, инструкций);

• Обучение персонала компании правилам и процедурам информационной безопасности;

• Внедрение и активное использование новых методов и технологий по защите данных;

• Мониторинг и аудит правил и процедур информационной безопасности, проведение аудитов и проверок на соответствие стандартам безопасности;

• Управление инцидентами, связанными с нарушением безопасности информации, и принимает меры по устранению последствий этих инцидентов;

• Отслеживание изменений в законодательстве, связанными с защитой информации, и обеспечение соответствие компании этим изменениям;

• Участие в проведении аттестационных и сертификационных испытаний, а также контроля эффективности защиты информации, аудитов информационной безопасности, анализа уязвимостей;

• Контроль за составом разрешённого к использованию в облачных инфраструктурах программного обеспечения.

Мы ожидаем, что вы::

• Разбираетесь в оборудовании и компонентах СЗИ;
• Обладаете опытом эксплуатации систем СЗИ, составления и чтения исполнительной/проектной документации по техническим системам СЗИ;
• Знаете законы и иные нормативно-правовые акты РФ, регламентирующие деятельность по эксплуатации СЗИ, а также принципы взаимодействия с регуляторами;
• Имеете опыт разработки нормативных документов по направлению ИБ.

Работа в РТК-ЦОД — это:

• Крупная аккредитованная ИТ-Компания в команде профессионалов;
• Стабильная белая заработная плата, оформление по ТК РФ + ежеквартальные премии;
• Амбициозные задачи, масштабные проекты и возможности для профессионального роста;
• Гибридный формат работы с возможностью сочетать работу из дома и офиса;
• Социальный пакет (ДМС, оплата мобильной связи)
• Корпоративная программа лояльности (профессиональное обучение, фитнес-активности, обучение языкам, подписка Wink и многое др )