Город: Минск
Занятость: Полная занятость, Полный день
Опыт работы: От 3 до 6 лет
Обязанности:
- Проектирование систем защиты информации и систем защиты персональных данных ГК ActiveCloud в соответствии с требованиями действующего законодательства;
- Аудит имеющихся информационных систем ГК и разработка нормативной документации по устранению выявленных уязвимостей;
- Оценка информационных рисков, разработка и реализация мер по их снижению;
- Разработка и реализация проекта Политики информационной безопасности ГК;
- Участие в проводимых аудитах на соответствие требованиям информационной безопасности, идентификация и классификация информационных ресурсов, подлежащих защите;
- Экспертиза внутренней нормативной и организационно-распорядительной документации на предмет соблюдения требований Политики информационной безопасности;
- Проведение мероприятий по обучению сотрудников ГК в области информационной безопасности (разработка памяток, инструкций и прочих материалов);
- Проведение мероприятий (совместно с группой контроля качества) по контролю соблюдения сотрудниками ГК действующих регламентов, инструкций по ИБ.
- Экспертное и технологическое сопровождение проектов по развертыванию платформ виртуализации в разрезе ИБ (проведение аудитов, подготовка регламентов, отчетов и др.).
- Экспертное и технологическое сопровождение других проектов ГК (в том числе внешних) в разрезе ИБ (проведение аудитов, подготовка регламентов, отчетов и др.).
Основные требования:
- Опыт работы в IT на аналогичной позиции от 3-х лет;
- Опыт реализации проектов в области проектирования систем безопасности;
- Опыт работы и ведения проектов с государственным заказчиком;
- Знание ключевых аспектов правовой нормативной базы в области обеспечения информационной безопасности;
- Отличное владение различными методами и средствами защиты информации;
- Опыт разработки технической и проектной документации;
- Аналитический склад ума и отличные коммуникативные навыки;
- Умение четко формулировать задачи и добиваться их исполнения в срок;
- Уверенное владение английским языком (техническая переписка);
- Знание и опыт работы со стандартами ISO/IEC 27000;
- Наличие профильных сертификатов и опыт прохождения сертификатов и аудитов (например, PCI DSS) будет плюсом.
Условия:
- Рабочий график: с 09:00 до 18:00;
- Добровольное медицинское страхование;
- Корпоративные занятия йогой;
- Обучение английскому языку;
- Уровень заработной платы обсуждается индивидуально.
Похожие вакансии