Вам предстоит:

Участвовать в поддержке, развитии и эксплуатации системы управления информационной безопасностью (СУИБ) группы компаний:

• Разрабатывать и поддерживать процессы и процедуры СУИБ во взаимодействии с соответствующими службами (IT, физическая безопасность, служба персонала и т.п.)
• Анализировать, обсуждать и внедрять требования заказчиков, касающихся ИБ, обеспечивать защиту данных заказчика
• Анализировать и внедрять требования международных стандартов ИБ, заниматься подготовкой к сертификационным аудитам
• Осуществлять управление рисками ИБ (выявление, анализ, выработка мер снижения)
• Работать с контролями ИБ (мониторинг выполнения, документирование)
• Работать с сотрудниками: написание и регулярное обновление материалов тренингов, обеспечение их регулярного прохождения, документирование результатов
• Работать с поставщиками услуг: анализ контрактов, формулировка требований, регулярные проверки
• Проводить внутренний аудит процессов и процедур СУИБ
• Участвовать во внешних аудитах СУИБ на стороне проверяемой компании
• Заниматься задачами, связанными с защитой персональных данных: разработка и внедрение мер защиты ПД, требуемых международным и российским законодательством

Требования:

• Опыт работы в сфере информационной безопасности (разработка, внедрение, проверка требований, поддержка СУИБ организации) от 3 лет
• Знание международных стандартов и законов, связанных с ИБ и защитой данных (ISO27001 и подобные, GDPR, HIPAA), готовность изучить новые
• Знание принципов построения и поддержки СУИБ организации
• Знание принципов работы IT-систем и мер безопасности, применимым к IT-системам
• Знание принципов проведения аудита ИБ
• Знание принципов управления рисками ИБ
• Способность к написанию документации на русском и английском языках
• Понимание принципов защиты персональных данных согласно требованиям российского и международного законодательства
• Понимание процессов разработки, поддержки и тестирования ПО, оказания IT-сервисов
• Поскольку мы тесно сотрудничаем с заказчиками, представителями международных сертификационных компаний и сотрудниками нашей группы компаний по всему миру, необходимо свободное владение английским языком

Мы предлагаем:

• работу в крупной и стабильной международной Компании, специализирующейся на разработке заказного ПО в Telecommunications, IoT & Industrial Automation, Automotive & Transport, Fintech и иных сферах;
• конкурентоспособное вознаграждение;
• гибкую систему материального поощрения и материальной помощи;
• дополнительное медицинское страхование;
• комфортные условия труда и современную инфраструктуру (офисы в центральной части города, корпоративный автобус, столовая, бар, медицинский кабинет, места для отдыха);
• гибкий график, демократичный стиль управления, дружную команду;
• льготное кредитование в крупнейших банках региона, скидки и дисконты в компаниях Нижнего Новгорода;
• поддержку здорового образа жизни: тренажерный зал, льготное членство в фитнес-клубах, участие в спортивных мероприятиях;
• возможности профессионального обучения и развития. Бесплатные курсы по изучению английского языка на базе компании.