Керівник з інформаційної безпеки

Керівник з інформаційної безпеки (телеком)

Обов’язки:

• Участь в інформаційно-аналітичному забезпеченні прийняття рішень керівництвом з метою зниження ризиків інформаційної безпеки
• Організація розробки вимог і участь у впровадженні комплексної системи захисту інформації
• Управління проектами, узгодження і проведення заходів, спрямованих на підвищення рівня інформаційної безпеки
• Надання рекомендацій щодо формування політики інформаційної безпеки, організація розробки і впровадження внутрішніх нормативних документів щодо забезпечення інформаційної безпеки, захисту конфіденційної інформації і безпеки інформаційних систем
• Організація проведення класифікації інформації, ведення обліку конфіденційної інформації та такої, що становить комерційну таємницю, категорування інформаційних ресурсів і об'єктів, забезпечення доступу власникам і розпорядникам
• Організація процесу виявлення загроз, участь у визначенні та аналізі ризиків інформаційної безпеки
• Розробка вимог та технологій здійснення контролю щодо збереження, множення, переміщення, знищення документів, які містять інформацію, що підлягає захисту
• Організація та контроль процесу надання доступу до інформації та інформаційних ресурсів, які підлягають захисту
• Оцінка відповідності рівня інформаційної безпеки компанії вимогам міжнародних стандартів ISO — 27000, NIST, SANS і SOX — 404. Планування і забезпечення проведення систематичних перевірок, розробка програм моніторингу інформаційної безпеки компанії і безпеки інформаційних систем
• Розробка заходів, спрямованих на виявлення та недопущення випадків порушень правил інформаційної безпеки, організація та проведення службових розслідувань фактів порушень
• Організація розробки вимог, впровадження і забезпечення експлуатації спеціалізованих засобів криптографічного захисту інформації
• Розробка і впровадження програм інформування і навчання співробітників компанії з питань безпеки та захисту інформації
• Участь у плануванні та здійсненні заходів із забезпечення безперервного функціонування компанії, відновлення її роботи в разі аварійних і надзвичайних ситуацій

Вимоги:

• Досвід роботи в галузі управління ризиками, інформаційної безпеки від 5 років
• Глибокі знання законів і нормативних актів, що стосуються інформаційної безпеки
• Глибокі знання систем інформаційних технологій і загроз кібербезпеки
• Сильні організаційні навички, здатність вирішувати складні проблеми
• Вільна розмовна та письмова англійська

Ми пропонуємо:

• Роботу в проактивній та сильній команді
• Прозорість рішень та відкритість в комунікації
• Офіційне працевлаштування, дотримання всіх соціальних гарантій
• Медичне корпоративне страхування
• Професійне навчання
• Активне корпоративне життя
• Всі інструменти для комфортної роботи