Руководитель по информационной безопасности (удаленная работа)

Вакансия: Руководитель по информационной безопасности

Описание вакансии

На сегодняшний день холдинг включает в себя:

• тепличные комплексы общей площадью 304,3 га в Ставропольском крае, Липецкой, Тульской, Воронежской и Ленинградской областях;
• цехи по фасовке овощей;
• распределительные центры в Московской области, Ставропольском крае, Липецкой области, Санкт-Петербурге; подразделение по комплексному снабжению предприятий общественного питания.

В Управляющей Компании Агропромышленного Холдинга ЭКО-культура открыта вакансия "Специалист по информационной безопасности"

Основные задачи:

Разработка стратегий и политик:

• создание и реализация стратегии информационной безопасности;

• разработка и внедрение политик безопасности;

• оценка рисков и определение приоритетов для защиты информации;

• мониторинг и анализ текущих угроз и уязвимостей;

• обучение сотрудников компании основам информационной безопасности и соблюдению установленных политик;

• создание и поддержание документации по процессам и процедурам безопасности.

  Обеспечение безопасности продуктов:

• AppSec (безопасность приложений);

• моделирование угроз;

• дизайн и архитектура безопасных решений;

• участие в разработке требований безопасности для новых продуктов и решений;

• оценка безопасности архитектуры и проектных решений;

• внедрение процессов безопасности в жизненный цикл разработки программного обеспечения (SDLC);

• проведение пен-тестов (тестирование на проникновение);

• проведение аудитов безопасности и анализа на соответствие требованиям.

• оценка эффективности мер безопасности.

  Тестирование и аудит:

• разработка и реализация плана реагирования на инциденты;

• проведение внутренних и внешних аудитов безопасности;

• анализ результатов тестирования и аудитов, подготовка отчетов и рекомендаций по устранению уязвимостей.

Мы ожидаем от кандидата:

• наличие высшего образования в области информационных технологий или смежных областях;

• опыт работы в сфере IT-безопасности не менее 3-х лет;

• знание современных методов и инструментов обеспечения безопасности;

• опыт работы с AppSec, моделированием угроз и дизайном безопасных решений;

• навыки проведения код-ревью и использования инструментов безопасности;

• опыт в разработке и внедрении политик безопасности;

• знание стандартов и нормативов в области безопасности информации.

Мы предлагаем:

• работу в крупной стабильно развивающейся отечественной компании (13 лет на рынке), имеющей, в том числе государственную поддержку;
• оформление по ТК РФ;
• удобный график работы: 5/2 с 09.00 до 18.00;
• возможность удаленного или гибридного формата работы;
• индивидуальное предложение по уровню заработной платы, соответствующее Вашему опыту и ожиданиям;
• участие в интересных, амбициозных проектах, которые будут прокачивать Ваши профессиональные компетенции;
• молодой дружный коллектив экспертов, готовых поддержать Ваши инициативы;
• возможности внешнего обучения и развития компетенций (в рамках инициатив компании).

Каждый отклик важен!