Text copied to clipboard!
Название
Text copied to clipboard!Менеджер по информационной безопасности
Описание
Text copied to clipboard!
Мы ищем Менеджера по информационной безопасности, который будет отвечать за разработку, внедрение и поддержание эффективной стратегии информационной безопасности в организации. Ваша основная задача — обеспечить защиту корпоративных данных, информационных систем и сетей от внутренних и внешних угроз. Вы будете анализировать риски, разрабатывать политики и процедуры безопасности, а также проводить обучение сотрудников по вопросам кибербезопасности. В обязанности входит мониторинг событий безопасности, реагирование на инциденты, проведение аудитов и тестов на проникновение, а также взаимодействие с внешними аудиторами и регуляторами. Кандидат должен обладать глубокими знаниями в области информационных технологий, стандартов безопасности (например, ISO/IEC 27001, NIST), а также иметь опыт работы с современными средствами защиты информации. Важно умение работать в команде, принимать решения в стрессовых ситуациях и эффективно коммуницировать с различными подразделениями компании. Мы ценим инициативность, аналитический склад ума и стремление к постоянному профессиональному развитию. Если вы готовы взять на себя ответственность за информационную безопасность компании и хотите работать в динамичной среде, мы ждем ваше резюме.
Обязанности
Text copied to clipboard!- Разработка и внедрение политики информационной безопасности
- Оценка и управление рисками информационной безопасности
- Мониторинг и анализ инцидентов безопасности
- Проведение внутренних аудитов и тестов на проникновение
- Обучение сотрудников вопросам кибербезопасности
- Взаимодействие с внешними аудиторами и регуляторами
- Разработка планов реагирования на инциденты
- Контроль за соблюдением стандартов и нормативных требований
- Внедрение и поддержка средств защиты информации
- Подготовка отчетности по вопросам безопасности
Требования
Text copied to clipboard!- Высшее образование в области информационных технологий или смежных областях
- Опыт работы в сфере информационной безопасности от 3 лет
- Знание стандартов ISO/IEC 27001, NIST и других
- Опыт проведения аудитов и тестов на проникновение
- Навыки работы с системами обнаружения и предотвращения вторжений
- Умение анализировать и оценивать риски
- Хорошие коммуникативные навыки
- Способность работать в команде и самостоятельно
- Владение английским языком на уровне не ниже Intermediate
- Сертификаты CISSP, CISM, CEH будут преимуществом
Возможные вопросы на интервью
Text copied to clipboard!- Какой у вас опыт работы в области информационной безопасности?
- Какие стандарты и нормативы вы применяли в своей работе?
- Опишите ваш опыт реагирования на инциденты безопасности.
- Какие инструменты для мониторинга безопасности вы использовали?
- Как вы обучаете сотрудников вопросам кибербезопасности?
- Есть ли у вас опыт взаимодействия с внешними аудиторами?
- Какие методы оценки рисков вы применяете?
- Какие сертификаты в области информационной безопасности у вас есть?
- Как вы справляетесь со стрессовыми ситуациями?
- Почему вы выбрали профессию в области информационной безопасности?
