Департамент Информационных систем и технологий превращает передовые технологии в интегрированные решения для повышения эффективности и производительности. Эксперты команды обеспечивают высококачественную поддержку и совместно находят оптимальные пути развития.
Мы ищем Эксперта по информационной безопасности, который обеспечит защиту персональных данных и коммерческой тайны в соответствии с требованиями законодательства, разработает и внедрит технические и организационные меры защиты информации, а также будет отслеживать эффективность стратегии ИБ и своевременно её корректировать.
Вы будете:
Контролировать информационную безопасность бизнес-процессов и ИТ-ландшафта компании (включая облачные решения), регулярно выявлять и устранять уязвимости.
Управлять реестрами: рисков ИСПДн и КТ, угроз ИБ, выданных токенов и ключей ЭЦП, своевременно переоценивать их состав.
Разрабатывать и внедрять организационные и технические меры защиты данных в информационных системах и базах данных.
Анализировать рынок средств защиты информации и предлагать перспективные решения руководству.
Управлять базой нормативной документации по ИБ (политики, положения, стандарты, инструкции) в соответствии с законодательством РФ.
Взаимодействовать с контролирующими органами: РКН, ФСТЭК, НКЦКИ ФСБ и др.
Проводить анализ уровня защищённости персональных данных и коммерческой тайны, консультировать подразделения по внедрению мер защиты.
Согласовывать проектные решения и техническую архитектуру ИТ-проектов со стороны подразделения ИБ.
Контролировать процесс согласования доступа к активам компании, управление сетевыми соединениями и журналами активности.
Мы ожидаем:
Высшее техническое образование.
Опыт работы в сфере ИБ на должности ведущего специалиста или эксперта от 5 лет.
Опыт внедрения и работы с системами: защиты от НСД, мониторинга событий безопасности, анализа защищённости.
Опыт расследования инцидентов информационной безопасности.
Опыт разработки и внедрения внутренней документации в области ИБ, защиты персональных данных и коммерческой тайны.
Глубокие знания законодательства РФ, нормативных актов и стандартов в сфере обработки и защиты персональных данных, обеспечения информационной безопасности.
Опыт взаимодействия с контролирующими органами (ФСТЭК, ФСБ и др.).
Наличие лицензий ФСТЭК будет большим плюсом.
Мы предлагаем:
Работа в Нестле – это работа, наполненная смыслом, которая дает возможность внести свой вклад в создание здорового будущего.
Присоединяйтесь к Нестле!
Будьте осторожны: если работодатель просит войти через Google, iCloud или Госуслуги, прислать код или пароль, запустить ПО или перевести деньги — это мошенники.