О компании:
Мы - федеральная технологическая компания, стоящая за одним из крупнейших цифровых проектов страны. Используя современные стеки, создаём и развиваем систему цифровой маркировки и прослеживания товаров в России и странах ЕАЭС - инфраструктуру нового поколения, где государство работает как платформа. Наши высоконагруженные ИТ-решения формируют цифровую копию отраслей, делают рынок прозрачнее, а бизнес - ответственнее. Система помогает искоренять нелегальную продукцию, защищает потребителей и обеспечивает доверие к каждому товару - от продуктов питания и лекарств до одежды, обуви и косметики. Уже более 1 100 000 компаний работают в системе, а миллионы людей ежедневно получают гарантию подлинности и качества товаров. Мы верим в технологии, которые делают экономику честной - и именно этим занимаемся каждый день.
О команде:
Департамент информационной безопасности (ИБ) - команда специалистов, отвечающих за защиту информационных активов компании, обеспечение соответствия требованиям законодательства и стандартов, а также минимизацию рисков, связанных с ИТ-угрозами.
Команда департамента ИБ включает в себя следующие направления: мониторинг и противодействия кибератакам, безопасность ИТ инфраструктуры и контроля доступа, архитектура и техническая защита, методология и комплаенс ИБ, безопасность приложений.
Наша команда работает в тесном взаимодействии с другими подразделениями для интеграции требований ИБ во все процессы компании. Мы стремимся быть не только защитным контуром, но и стратегическим партнером бизнеса.
Чем предстоит заниматься:
Разработка и актуализация нормативной документации по информационной безопасности (политики, стандарты, процедуры, регламенты и пр.).
Анализ действующего законодательства и стандартов (например, ФЗ-152, 187-ФЗ, Приказы ФСТЭК России 117 и 21, приказы ФСБ России, Постановления Правительства РФ и др.) с целью приведения внутренних документов в соответствие с требования.
Формирование методических материалов по оценке рисков, классификации информации, моделям угроз, инцидентам ИБ.
Участие в проектировании процессов ИБ и их интеграции в бизнес-процессы компании.
Консультационная поддержка внутренних подразделений по вопросам соблюдения требований информационной безопасности.
Мониторинг изменений в области ИБ (законодательство, отраслевые практики, технологии) и оценка их влияния на компанию.
Взаимодействие с внутренними и внешними аудиторами, участие в подготовке к проверкам и контроль выполнения требований.
Разработка программ обучения и повышения осведомленности сотрудников в области информационной безопасности. Оценка соответствия процессов и систем требованиям ИБ, участие в проведении внутреннего контроля.
Опыт работы в сфере информационной безопасности от 3 лет.
Возможности для развития
Заботимся о сотрудниках
Удобство и комфорт
Жизнь в компании
Если ты хочешь расти профессионально, работать с классными людьми и при этом чувствовать заботу - ждем в нашей команде!
Будьте осторожны: если работодатель просит войти через Google, iCloud или Госуслуги, прислать код или пароль, запустить ПО или перевести деньги — это мошенники.