Главный специалист по информационной безопасности

АО "Навигатор" - это уникальные люди, которые объединились в профессиональную команду единомышленников.

С 1992 года наша компания разрабатывает и производит бортовое радиоэлектронное оборудование, реализующее требования навигации и посадки, а также многофункциональные системы, вычислительные модули, системы индикации.

На данный момент мы являемся современной компанией, которая заботится о своих сотрудниках и их корпоративной жизни, поддерживает и развивает молодые таланты.

На предприятии созданы все условия для развития и роста сотрудников, действует Совет молодежи, предоставляются билеты на концерты и выставки, организуются выезды на экскурсии и спортивные матчи.

Мы будем рады видеть в составе нашей команды именно Вас: инициативного, целеустремленного, ориентированного на самореализацию, профессиональный и карьерный рост сотрудника, готового развиваться вместе с нами.

Мы предлагаем:

• Компания включена в ОПК;
• Официальное трудоустройство в соответствии с действующим законодательством РФ;
• Полностью белая заработная плата;
• Стабильная компания и масштабные проекты;
• Пятидневная рабочая неделя;
• Гибкое начало рабочего дня (по договоренности с непосредственным руководителем);
• ДМС со стоматологией;
• Кафе на территории предприятия (для сотрудников компании предоставляется скидка);
• Участие сотрудников в интеллектуальных турнирах, проводимых несколько раз в течение года;
• Экскурсии по предприятию в смежные подразделения;
• Оплачиваемый отпуск 31 календарный день;
• Работа в офисе, расположенном недалеко от м. Приморская;
• Корпоративная развозка от метро до работы и обратно (7 мин).

Ожидаем от кандидата:

• Опыт работы: не менее 5 лет в сфере информационной безопасности (преимуществом будет опыт работы на позициях уровня Senior / Lead).
• ​Образование: высшее профильное техническое образование в области ИТ или информационной безопасности.
• ​Экспертиза в технологиях: уверенный практический опыт внедрения, настройки и администрирования систем класса SIEM, DLP, средства сетевой безопасности.
• ​Знание законодательства: отличное понимание нормативно-правовой базы РФ, требований и стандартов регуляторов (ФСТЭК, ФСБ, 152-ФЗ «О персональных данных»).
• ​Аналитические навыки: опыт проведения технических расследований инцидентов, поиска уязвимостей в инфраструктуре и разработки компенсирующих мер.
• ​Профессиональные качества: системное мышление, умение четко и грамотно формулировать технические требования в нормативной документации, готовность брать на себя ответственность за безопасность периметра.

Наши задачи:

• Разработка и актуализация нормативной базы: проектирование, внедрение и контроль исполнения внутренних регламентов, положений, инструкций и политик информационной безопасности компании.
• ​Взаимодействие с государственными регуляторами: представление интересов организации, подготовка отчетности и успешное прохождение проверок со стороны контролирующих органов (ФСТЭК России, ФСБ России, Роскомнадзор).
• ​Управление инцидентами ИБ: оперативное выявление, локализация, расследование и глубокий технический разбор нарушений безопасности, а также разработка мер по предотвращению их повторения.
• ​Внутренний аудит и контроль: проведение регулярных внутренних проверок состояния защищенности ИТ-инфраструктуры, оценка эффективности действующих механизмов защиты и комплаенс-контроль.
• ​Администрирование и настройка систем защиты: обеспечение бесперебойной работы и точечная настройка корпоративных средств защиты информации (включая SIEM, DLP и другие специализированные решения).