Позиция: Специалист по информационной безопасности — Департамент информационных технологий ▪География: Россия ▫Маркированная вакансия*
🔺Обязанности:
- обеспечение соблюдения государственных, промышленных, клиентских и корпоративных требований к информационным технологиям и кибербезопасности; - детальная оценка рисков, анализ влияния на бизнес, проведение аудита и проверок, включая разработку планов проектов и рабочих программ, оценку рисков и средств контроля, предоставление рекомендаций или советов, а также передачу результатов работы заинтересованным лицам; - разработка средств контроля процессов ИТ и кибербезопасности, включая политики, процессы, процедуры, отчеты и проекты положений договоров; - создание и проведение информационных кампаний и тренингов по ИТ и кибербезопасности с использованием различных внутренних средств; - участие в устранении последствий инцидентов; - выстраивание систематического и дисциплинированного подхода к работе в соответствии со стандартами компании; в частности, соблюдение стандартов оформления рабочей документации и отчетов, а также постоянное профессиональное развитие для поддержания актуальности своих знаний.
🔺Требования: - высшее образование в сфере информатики, информационных систем управления или бизнеса; - наличие профессионального сертификата, например, сертификата аудитора информационных систем (CISA), специалиста по безопасности информационных систем (CISSP), менеджера по информационной безопасности (CISM), «белого хакера» (CEH) или другого сертификата, связанного с ИТ или информационной безопасностью, будет являться преимуществом; - опыт проведения аудита информационных систем, проверок и оценки рисков; - умение брать на себя ответственность; - способность выявлять и анализировать проблемы, определять недостатки и пробелы систем управления, контроля и предотвращения рисков, а также давать практические рекомендации; - навыки эффективного общения, умение формулировать мысли четко и в позитивном ключе; - умение своевременно оказывать профессиональные услуги внутренним и внешним клиентам, понимать и предвидеть их потребности и творчески подходить к представлению результатов; - способность деликатно обращаться с закрытой и конфиденциальной информацией и принимать профессиональные решения при рассмотрении проблем и противоречивых требований; - умение применять методы и концепции внутреннего аудита и общее понимание рисков, систем управления и контроля (например, COSO, COBIT), а также стандартов информационных технологий и информационной безопасности (например, ITIL, ISO/IEC 2700x); - умение эффективно представлять информацию на всех уровнях организации, как в устном, так и в письменном виде.
🔺Условия : - Достойное вознаграждение и прозрачная система карьерного и профессионального развития - Комплексная программа страхования сотрудников - Обучение и развитие, поддержка в получении сертификатов профессиональной квалификации - Программы поощрения сотрудников - Возможность работать по гибком графику - Комплексная программа корпоративных скидок
* БФ "ДЕЙСТВУЙ!" помогает в трудоустройстве людям с инвалидностью, публикуя проверенные инклюзивные вакансии.