Nestle

Эксперт по информационной безопасности

1w ago
RussiaSeniorHybrid
Nestle

Эксперт по информационной безопасности

1w ago
RussiaSeniorHybridинформационная безопасностьоблачные решенияанализ защищённостирасследование инцидентовзащита персональных данныхнормативная документацияуправление доступом

Эксперт по информационной безопасности с опытом 3-6 лет в компании Nestle, работающая в гибридном формате в Москве.

About the company

  • Nestle

Responsibilities

  • Контролировать информационную безопасность бизнес-процессов и ИТ-ландшафта компании (включая облачные решения), регулярно выявлять и устранять уязвимости.
  • Управлять реестрами: рисков ИСПДн и КТ, угроз ИБ, выданных токенов и ключей ЭЦП, своевременно переоценивать их состав.
  • Разрабатывать и внедрять организационные и технические меры защиты данных в информационных системах и базах данных.
  • Анализировать рынок средств защиты информации и предлагать перспективные решения руководству.
  • Управлять базой нормативной документации по ИБ (политики, положения, стандарты, инструкции) в соответствии с законодательством РФ.
  • Взаимодействовать с контролирующими органами: РКН, ФСТЭК, НКЦКИ ФСБ и др.
  • Проводить анализ уровня защищённости персональных данных и коммерческой тайны, консультировать подразделения по внедрению мер защиты.
  • Согласовывать проектные решения и техническую архитектуру ИТ-проектов со стороны подразделения ИБ.
  • Контролировать процесс согласования доступа к активам компании, управление сетевыми соединениями и журналами активности.

Requirements

  • Высшее техническое образование.
  • Опыт работы в сфере ИБ на должности ведущего специалиста или эксперта от 5 лет.
  • Опыт внедрения и работы с системами: защиты от НСД, мониторинга событий безопасности, анализа защищённости.
  • Опыт расследования инцидентов информационной безопасности.
  • Опыт разработки и внедрения внутренней документации в области ИБ, защиты персональных данных и коммерческой тайны.
  • Глубокие знания законодательства РФ, нормативных актов и стандартов в сфере обработки и защиты персональных данных, обеспечения информационной безопасности.
  • Опыт взаимодействия с контролирующими органами (ФСТЭК, ФСБ и др.).
  • Наличие лицензий ФСТЭК будет большим плюсом.

Conditions

  • Гибрид

How to apply

  • ✈ Откликнуться. (https://hh.ru/vacancy/134839571)

Found in@infosec_work