Менеджер по информационной безопасности

• Разрабатывать, поддерживать и постоянно совершенствовать систему управления информационной безопасностью (СУИБ) компании, обеспечивая соответствие политике Группы, требованиям ISO/IEC 27001 и действующему законодательству;

инициировать и координировать оценку рисков информационной и кибербезопасности, разрабатывать планы мер по управлению рисками и контролировать их реализацию;

организовывать процесс управления инцидентами в области информационной безопасности и кибербезопасности (регистрация инцидентов, анализ, реагирование, информирование и отчетность перед ответственными органами);

устанавливать требования к информационной безопасности и защите персональных данных для проектов, информационных систем, услуг и закупок, обеспечивая их последовательное внедрение;

разрабатывать, контролировать и координировать применение управления доступом, управления уязвимостями, безопасной конфигурации, мониторинга (SIEM/SOC) и мер реагирования в компании;

планировать и проводить обучение, тестирование и повышение осведомленности в области информационной безопасности, оценивать уровень знаний сотрудников и инициировать дополнительное обучение;

обеспечивать соблюдение требований законодательства в области кибербезопасности, координировать и/или участвовать в аудитах, поддерживать связи с подразделениями Группы и другими надзорными органами, готовить отчеты для руководства;

• координировать разработку внутренних процедур, участвовать в государственных закупках, реализовывать проекты модернизации инфраструктуры и систем, а также выполнять другие должностные обязанности, связанные с управлением информационной безопасностью.

• Высшее образование в области информационных технологий, кибербезопасности, информатики, инженерии или смежных областях;
• Опыт работы в области информационной и (или) кибербезопасности: внедрение или поддержка систем управления информационной безопасностью (СУИБ), управление рисками и инцидентами, планирование, внедрение и поддержание мер безопасности;
• Знание областей кибербезопасности: управление рисками, управление инцидентами, управление доступом, сетевая и системная безопасность, защита данных;
• Умение составлять четкие и структурированные документы (политики, процедуры, процессы, инструкции, отчеты) и представлять их различным заинтересованным сторонам;
• Понимание правового регулирования в области информационной и кибербезопасности в Литве и ЕС (например, TIS2, Закон о кибербезопасности);
• Отличное знание литовского языка; английский - не ниже уровня B2.

Преимущества:

• Опыт внедрения или поддержки СУИБ в соответствии со стандартом ISO/IEC 27001 или эквивалентными стандартами;
• Опыт внедрения, разработки и поддержки информационных технологий, телекоммуникаций, кибербезопасности и систем управления технологиями для промышленной или производственной инфраструктуры;
• Опыт работы с критической инфраструктурой, системами основной информационной инфраструктуры и требованиями к их безопасности;
• Сертификаты, подтверждающие компетентность, такие как CISM, CISSP или аналогичные.

5200-7800 €/мес. брутто