Специалист по информационной безопасности
Pedant.ru- от 200 000 руб.
Описание
Pedant.ru безусловный лидер рынка ремонта смартфонов в России, представляющий собой масштабную федеральную сеть с впечатляющими показателями присутствия: 707 сервисных центров в 180 городах страны.
Компания заслуженно занимает ведущие позиции в различных авторитетных рейтингах:
-
Первое место в рейтинге Buybrand 2021
-
Третье место по версии РБК
-
Четвертое место в рейтинге франшиз БИБОСС 2025
-
Рекомендация от СБЕР Бизнес
-
Входит в ТОП-9 рейтинга HH по лояльности сотрудников (2024)
За 12 лет развития компания не только значительно расширила географию присутствия и количество сервисных центров, но и активно развивает новые направления бизнеса на основе собственной сервисной инфраструктуры.
Ключевые показатели компании:
-
Средний возраст сотрудников: 28,5 лет
-
Доля руководителей, выросших внутри компании: 67,44%
-
Средний стаж работы сотрудника: 3 года и 2 месяца
1. Разработка и внедрение политик и процедур ИБ
-
Разработать с нуля и внедрить базовые политики, регламенты и инструкции в области информационной безопасности (Политика ИБ, регламент инцидентов, правила обработки ПДн и др.).
-
Актуализировать организационно-распорядительную документацию по ИБ.
2. Организация и проведение мероприятий по защите информации
-
Проводить регулярный анализ защищенности информационной инфраструктуры (сканирование на уязвимости, анализ конфигураций).
-
Выполнять внутренний аудит безопасности IT-систем, приложений и бизнес-процессов для выявления уязвимостей и отклонений от регламентов.
-
Участвовать в расследовании инцидентов информационной безопасности.
3. Внедрение и контроль технических средств защиты
-
Определять требования и планировать внедрение технических средств защиты информации (таких как XDR, anti-DDoS, SIEM, средства контроля доступа и др.).
-
Координировать процесс внедрения решений с IT-подразделениями, осуществлять последующий контроль их эффективности и эксплуатации.
4. Обеспечение соответствия законодательным требованиям -
Обеспечивать выполнение требований законодательства РФ в области защиты информации (в т.ч. 152-ФЗ "О персональных данных").
-
Готовить компанию к потенциальным проверкам уполномоченных органов.
5. Обучение и повышение осведомленности сотрудников
-
Разработать и внедрить программу регулярного обучения и тестирования сотрудников по вопросам информационной безопасности.
-
Формировать культуру безопасности внутри компании.
6. Работа с документацией
-
Вести и оформлять всю необходимую техническую и организационную документацию по информационной безопасности (отчеты, акты, положения, планы мероприятий).
-
высшее образование в сфере информационной безопасности (желательно)
-
опыт работы в сфере ИБ не менее 3-х лет в коммерческих компаниях
-
навыки анализа защищенности (сканирование уязвимостей и т.д.);
-
аудит безопасности (проведение независимой оценки текущих мер безопасности и выявление уязвимостей)
-
базовое знание средств защиты (XDR, anti-DDOS и пр)
-
умение оформлять техническую документацию по информационной безопасности;
-
знание законодательства РФ в области защиты информации
-
Участие в решении комплексных стратегических задач
-
Реализация смелых инициатив и возможность внедрения инновационных подходов
-
Прямое влияние на развитие продукта с возможностью наблюдать практические результаты своей работы
-
Конкурентный уровень дохода
-
Официальное трудоустройство в соответствии с ТК РФ
-
График работы: 5/2 с 8:00 до 16:00 по МСК
-
Программа ДМС (активируется после 6 месяцев работы)
-
Профессиональный коллектив единомышленников
-
Разветвленная система корпоративных коммуникаций и мероприятий
-
Система наставничества и адаптации новых сотрудников
-
Корпоративная программа обучения (внутренние и внешние курсы)
-
Доступ к профессиональной электронной библиотеке
-
Тематические сообщества по интересам :
-
Спортивные активности (йога, зарядки)
-
Читательский и киберклуб
-
Настольные игры и квизы
-
IT-сообщество, туризм, марафоны , челленджы, корпоративы и многое другое.
-