ИТ

Специалист по информационной безопасности

Москва

Формат работы

Гибрид

График

Стандартный 5/2

Чем предстоит заниматься

  • Отвечать за информационную безопасность на вверенном участке ИТ и Бизнеса. Выступать основным контактом (single point of contact) по любым ИБ вопросам на своём участке. Регулярно информировать руководство и своих партнеров из ИТ о состоянии ИБ на своём участке; 
  • Управлять рисками ИБ на своём участке. Совместно с коллегами вырабатывать и предлагать эффективные варианты решения ИБ проблем; 
  • Контролировать соблюдение требований ИБ; 
  • Участвовать в рассмотрении, согласовании и внесении изменений в проекты договоров, технических заданий, планов по созданию и внедрению новых ИТ систем на соответствие внутренним и внешним требованиям ИБ, проводить моделирование угроз (не по ФСТЭК, а например, по OWASP Abuse Cases); 
  • Проводить (или помогать в проведении) самооценки и аудитов ИБ. Проводить работу по устранению замечаний и несоответствий информационной безопасности в рамках процесса управления рисками; 
  • Оценивать поставщиков на соответствие требованиям ИБ, участвовать в переговорах и подписании требований ИБ к поставщикам; 
  • Создавать и внедрять программу повышения осведомленности по вопросам информационной безопасности (Security Awareness); 
  • Участвовать в разработке и внедрении внутренних документов; 
  • Реагировать на инциденты ИБ; 
  • Опционально участвовать в технической защите ИБ. 

Наши ожидания

  • Опыт работы в информационной безопасности от 3 лет. 
  • Высшее образование. 
  • Отличные коммуникативные навыки (ведение переговоров, убеждение и аргументация). 
  • Понимание основных ИТ продуктов и сервисов, и для чего они используются. Понимание, какие средства можно использовать для безопасного развертывания ИТ систем. 
  • Знание концепций облачного размещения и виртуализации. 
  • Знание концепций безопасной разработки и развертывания приложений (модели разработки, Secure DevOps, тестирование и контроль кода). 
  • Понимание, как стратегии обеспечения отказоустойчивости и автоматизации снижают риск для организации. 
  • Понимание концепции конфигурации компьютерных сетей, концепции безопасной сетевой архитектуры. Знание типов основного сетевого оборудования, основных сетевых портов и протоколов, и для чего они применяется. 
  • Понимание, какие бывают угрозы, атаки и уязвимости, какое вредоносное ПО может использоваться и как от них защищаться, какие бывают распространенные проблемы безопасности и как их устранять. 
  • Понимание и готовность применять методики моделирования угроз. 
  • Знание выдов уязвимости в ИТ решениях. 
  • Понимание, какие инструменты можно использовать для оценки безопасности организации. 
  • Знание, какие бывают распространенные проблемы безопасности и как их устранять. 
  • Понимание, что такое руководство по безопасной конфигурации (security benchmarks/baselines) ИТ решений, как их можно создавать и применять. 
  • Понимание концепции Identity and Access Management, соответствующих контролей, основных методов управления учетными записями. 
  • Понимание, как обеспечение отказоустойчивости снижает риск для организации. 
  • Понимание основ криптографической защиты информации, основных алгоритмов шифрования и для чего они используются. Понимание, что такое PKI (инфраструктура открытых ключей) и как она работает. 
  • Знание основных продуктов различных классов российских и иностранных производителей в сфере обеспечения информационной безопасности. 

Что мы предлагаем

  • Стабильную работу в одной из крупнейших компаний в России 
  • Возможности для роста и развития: ты сможешь развивать свою экспертизу и строить карьеру, участвовать в запуске и разработке масштабных и качественных IT-решений для бизнеса 
  • Финансовое благополучие: 13 заработная плата, корпоративная пенсионная программа, доплата до оклада при больничном, дополнительные выплаты для сотрудников с 3 и более детьми и др. 
  • Гибридный формат работы (возможность работать в офисе и удалённо) или полная удалёнка, опция «короткая пятница» 
  • Дополнительные дни отпуска (заключение брака, рождение ребенка, другие важные события) 
  • Поддержку во время интеграции в новую для тебя роль 
  • Актуальные обучающие программы с фокусом на развитие лидерских и функциональных навыков 
  • Продуманную систему компенсаций и льгот, направленную, в том числе, на защиту жизни и здоровья не только самих сотрудников, но и их близких родственников: широкая программа ДМС, программа страхования от критических заболеваний в России и за рубежом, страхование жизни и нетрудоспособности
  • Возможность присоединиться к одной из спортивных команд (футбол, беговые клубы, волейбол, йога и др.) или организовать свою 
  • Бизнес-центр "Легенда Цветного" класса А+: центр, 4 мин. до м.Трубная. Входит в ТОП-30 эксклюзивных архитектурных проектов Москвы, реализованных за последние 10 лет.

Конкурентоспособный доход

13 заработная плата, корпоративная пенсионная программа, компенсация питания и др.

ДМС и страхование жизни

с 1 месяца работы, включая стоматологию и возможность подключения близких

Гибридный формат работы

комбинируем работу удалённо и в наших офисах

Дополнительные дни отпуска

при заключении брака, рождении ребенка, переезде и других важных событиях

Корпоративный спорт

возможность присоединиться к спортивным командам компании

Инновационные методологии

и сохранение высокого уровня гибкости во всех функциях

Где предстоит работать

Москва, Цветной бульвар, д. 2

Не подошла эта вакансия?

У нас более 7 вакансий по этому направлению удаленно или в офисе

Смотреть все вакансии
Откликнуться на вакансию
DOC, DOCX, RTF, PDF до 10 МБ
DOC, DOCX, RTF, PDF ДО 10 МБ

Я ознакомлен с Политикой ООО «Филип Моррис Сэйлз энд Маркетинг» в отношении обработки персональных данных
и принимаю: