РаботаМакс
Северсталь

Старший менеджер по информационной безопасности

Череповецпроектная работаот 2 лет

О компании

Северсталь — одна из крупнейших металлургических компаний России, которая активно занимается производством стали и других металлопродуктов. Компания занимает важное место на рынке, предоставляя своим клиентам широкий ассортимент продукции, включая горячекатаный и холоднокатаный прокат, металлические конструкции и трубы. Северсталь уделяет особое внимание инновациям и устойчивому развитию, обеспечивая высокое качество своей продукции и соблюдение экологических стандартов.

Ключевые факты:

  • Год основания: 1993
  • Число сотрудников: более 50 000
  • Основные продукты: сталь, прокат, металлургические услуги
  • Награды: Достижения в области качества и экологии

О вакансии

Команда информационной безопасности в Северстали отвечает за защиту корпоративных данных и развитие систем безопасности. Ваша роль как старшего менеджера по информационной безопасности будет связана с организацией мероприятий, направленных на повышения системной защиты компании, а также с формированием стратегий по управлению рисками и угрозами в информационной сфере.

Вы будете тесно взаимодействовать с различными подразделениями, чтобы обеспечить выполнение стандартов безопасности и повышение осведомленности сотрудников о важности соблюдения правил безопасности в ИТ-инфраструктуре. Ваша работа будет включать оценку рисков, разработку рекомендаций и проведение тренингов для персонала.

Чем предстоит заниматься:

  • Организация мероприятий по совершенствованию системы защиты и моделированию угроз
  • Оценка и анализ рисков, связанных с информационной безопасностью
  • Внедрение регламентирующих документов по защите персональных данных
  • Повышение осведомлённости персонала о правилах информационной безопасности
  • Реагирование на инциденты в области информационной безопасности

Что мы предлагаем:

  • Конкурентоспособная заработная плата
  • Прозрачная система мотивации
  • Медицинская страховка и прочие льготы
  • Корпоративная мобильная связь и дисконтная программа
  • Доступ к бюджету на здоровье, спорт и отдых

Обязанности

  • Организация мероприятий по улучшению системы защиты и управлению доступом к информационным системам
  • Проведение оценки и анализа рисков и угроз информационной безопасности
  • Адаптация и внедрение необходимых регламентов для защиты информации
  • Формирование культуры безопасного поведения среди сотрудников
  • Реагирование на инциденты в области информационной безопасности

Требования

  • О компанииМои льготыМанифестБлог компании
  • Предприятия
  • О компанииНазадМои льготыМанифестБлог компании
  • Предприятия
  • Производство116 вакансий
  • IT1 вакансия
  • Офис32 вакансии
  • Молодым специалистам1 вакансия
  • организация и проведение мероприятий по совершенствованию системы защиты, построению моделей угроз и нарушителей информационной безопасности, контроль и обеспечение процессов управления доступом к информационным системам;
  • организация и проведение оценки и анализа рисков, угроз информационной безопасности, кибермошенничества в бизнес-процессах, формирования рекомендаций по их устранению;
  • адаптация и внедрение регламентирующих документов по организации режима защиты коммерческой тайны, персональных данных, обеспечением соответствия требованиям применимого законодательства о безопасности критической информационной инфраструктуры;
  • проведение мероприятий по повышению осведомлённости персонала в области информационной безопасности, формирования и поддержки культуры безопасного поведения персонала в ИТ-инфраструктуре;
  • проведение мероприятий по обнаружению инцидентов и нарушений информационной безопасности, организация процессов реагирования на выявленные угрозы и нарушения.
  • имеете опыт от 2 лет в сфере информационной безопасности или от 3 лет в ИТ - сфере;
  • имеете знания отечественных и основных зарубежных норм и стандартов в области информационной безопасности (в т. ч.
  • знаете принципы функционирования и построения системы управления информационной безопасностью;
  • знаете базовые понятия обеспечения безопасности современных ОС и прикладного ПО, принципов обеспечения безопасности в ИС, основных методов и средств защиты информации;
  • знаете концепцию построения сетей, протоколов телекоммуникационного обмена.
  • знаете основы криптографической защиты информации и применения электронной подписи;
  • владеете знаниями концепций ролей и полномочий в информационных системах, принципов управления доступом;

Условия

  • Полная занятость с возможностью работы в офисе
  • Корпоративная мобильная связь для сотрудников
  • Бюджет на здоровье, спорт и отдых в размере 20 000 рублей в год
  • Прозрачная система мотивации
  • Дисконтная программа от партнеров компании

Похожие вакансии

Откликнуться