Акціонерне товариство «Українська залізниця» — національний перевізник вантажів та пасажирів. Ми будуємо стале економічне майбутнє нашої країни.Запрошуємо стати частиною команди на посаді менеджера управління інформаційної безпеки та захисту персональних даних.Функціональні обов’язки:Виявлення, запобігання та нейтралізації реальних і потенційних зовнішніх і внутрішніх загроз в інформаційно-комунікаційній системі, які можуть порушити стале функціонування автоматизованих систем Товариства. Здійсне
Акціонерне товариство «Українська залізниця» — національний перевізник вантажів та пасажирів. Ми будуємо стале економічне майбутнє нашої країни.Запрошуємо стати частиною команди на посаді менеджера управління інформаційної безпеки та захисту персональних даних.Функціональні обов’язки:Виявлення, запобігання та нейтралізації реальних і потенційних зовнішніх і внутрішніх загроз в інформаційно-комунікаційній системі, які можуть порушити стале функціонування автоматизованих систем Товариства. Здійснення контролю за станом та експлуатацією програмних та апаратних засобів кіберзахисту та дотриманням нормативної документації з кіберзахисту та інформаційної безпеки.Розробка архітектури необхідних налаштувань/політик при введенні в експлуатацію SIEM та їх коригування. Розробка структури SOC, організація його роботи, підтримання на належному рівні кваліфікацію персоналу SOC. З метою коригування стратегії розвитку інформаційної безпеки здійснення моніторингу ринку новітніх інформаційних технологій, аналіз тенденцій їх розвитку, впровадження та застосування на практиці. Аналіз діючих нормативних документів та процесів на відповідність вимогам законодавства у сфері інформаційної безпеки. Вимоги до кандидата:Повна вища освіта професійного спрямування за освітньо-кваліфікаційним рівнем магістра, спеціаліста;Стаж роботи у сфері права по напрямку захисту персональних даних — від 3 років;Досвід роботи по впровадженню СУІБ на великому підприємстві (більше 1000 користувачів ПК) та побудова архітектури системи. Досвід організації роботи SOC, впровадження необхідних налаштувань SIEM при введенні в експлуатацію програмного продукту на великому підприємствНаявність сертифікатів ISO/IEC 27001 Lead Implementer або ISO/IEC 27001 Lead AuditorРобота з ПК (MS Office, Outlook Express, Internet), вільне користування законодавчою базою Liga, досвід роботи в системі електронного документообігу;Українська (вільне володіння), англійська (upper-intermediate).Ми пропонуємо:Цікаву, динамічну роботу у великій компанії;Офіційне працевлаштування та соціальні гарантії;Конкурентний рівень оплати праці;Широкі можливості для професійного та кар'єрного зростання.