Руководитель по информационной безопасности (удаленная работа)

18 ноября 2024

Уровень зарплаты:
з.п. не указана
Требуемый опыт работы:
Не указан

Вакансия: Руководитель по информационной безопасности

Описание вакансии

На сегодняшний день холдинг включает в себя:

  • тепличные комплексы общей площадью 304,3 га в Ставропольском крае, Липецкой, Тульской, Воронежской и Ленинградской областях;
  • цехи по фасовке овощей;
  • распределительные центры в Московской области, Ставропольском крае, Липецкой области, Санкт-Петербурге; подразделение по комплексному снабжению предприятий общественного питания.

В Управляющей Компании Агропромышленного Холдинга ЭКО-культура открыта вакансия "Специалист по информационной безопасности"

Основные задачи:

Разработка стратегий и политик:

  • создание и реализация стратегии информационной безопасности;

  • разработка и внедрение политик безопасности;

  • оценка рисков и определение приоритетов для защиты информации;

  • мониторинг и анализ текущих угроз и уязвимостей;

  • обучение сотрудников компании основам информационной безопасности и соблюдению установленных политик;

  • создание и поддержание документации по процессам и процедурам безопасности.

    Обеспечение безопасности продуктов:

  • AppSec (безопасность приложений);

  • моделирование угроз;

  • дизайн и архитектура безопасных решений;

  • участие в разработке требований безопасности для новых продуктов и решений;

  • оценка безопасности архитектуры и проектных решений;

  • внедрение процессов безопасности в жизненный цикл разработки программного обеспечения (SDLC);

  • проведение пен-тестов (тестирование на проникновение);

  • проведение аудитов безопасности и анализа на соответствие требованиям.

  • оценка эффективности мер безопасности.

    Тестирование и аудит:

  • разработка и реализация плана реагирования на инциденты;

  • проведение внутренних и внешних аудитов безопасности;

  • анализ результатов тестирования и аудитов, подготовка отчетов и рекомендаций по устранению уязвимостей.

Мы ожидаем от кандидата:

  • наличие высшего образования в области информационных технологий или смежных областях;

  • опыт работы в сфере IT-безопасности не менее 3-х лет;

  • знание современных методов и инструментов обеспечения безопасности;

  • опыт работы с AppSec, моделированием угроз и дизайном безопасных решений;

  • навыки проведения код-ревью и использования инструментов безопасности;

  • опыт в разработке и внедрении политик безопасности;

  • знание стандартов и нормативов в области безопасности информации.

Мы предлагаем:

  • работу в крупной стабильно развивающейся отечественной компании (13 лет на рынке), имеющей, в том числе государственную поддержку;
  • оформление по ТК РФ;
  • удобный график работы: 5/2 с 09.00 до 18.00;
  • возможность удаленного или гибридного формата работы;
  • индивидуальное предложение по уровню заработной платы, соответствующее Вашему опыту и ожиданиям;
  • участие в интересных, амбициозных проектах, которые будут прокачивать Ваши профессиональные компетенции;
  • молодой дружный коллектив экспертов, готовых поддержать Ваши инициативы;
  • возможности внешнего обучения и развития компетенций (в рамках инициатив компании).

Каждый отклик важен!