Группа систем контроля использования информационных ресурсов (СКИИР) отдела систем обеспечения информационной безопасности (СОИБ) Департамента системной интеграции приглашает тебя присоединиться к команде профессионалов внедрения и усилить ее в качестве Аналитика по информационной безопасности – специалиста, который станет экспертом в области настройки политик информационной безопасности и анализе инцидентов.
Чем предстоит заниматься:
- Работа с системами направления контроля использования информационных ресурсов, включающего системы следующих классов:
— системы контроля утечек (DLP);- системы аудита и управления информационными активами (DCAP);
- системы контроля персонала (UAM, UBA);
- системы контроля привилегированных пользователей (PAM/PUM).
- Работа с Заказчиками:
- обследование бизнес-процессов, обнаружение и классификация ценных информационных активов, выявление вероятных каналов утечки и наиболее вероятных векторов атаки злоумышленников;
- выявление и уточнение требований к системам ИБ на основании интервьюирования представителей Заказчика;
- оценка соответствия процессов защиты информации требованиям регуляторов и лучшим практикам;
- оценка технических, организационных, нормативных рисков;
- участие в подборе наиболее подходящих решений для снижения рисков ИБ;
- участие во внедрениях систем ИБ и пилотных проектах, настройка политик ИБ;
- оказание экспертно-консультационных услуг в области ИБ, анализ инцидентов ИБ, анализ архитектуры и настроек существующих средств защиты, политик ИБ и процессов в области защиты информации с последующей разработкой рекомендаций по корректировке.
- Поддержка и развитие своих знаний и умений в предметной области:
- взаимодействие с представителями производителей профильных решений ИБ;
- развитие компетенций (в частности, сдача вендорских экзаменов) по профильным решениям;
- участие в стендировании различных решений, участие в разработке аналитических материалов по результатам стендирования.
Мы ждем от тебя:
- Высшее техническое или среднее специальное образование в сфере информационных технологий и/или защиты информации;
- Хорошие коммуникативные навыки, умение работать в команде, способность к быстрому обучению, внимательность и ответственность;
- Знание принципов и технологий обеспечения безопасности ИТ-инфраструктуры и информационных систем;
- Стремление к профессиональному росту;
- Готовность решать нестандартные задачи;
- Аналитическое мышление, умение систематизировать информацию, грамотная устная и письменная речь, умение видеть конечную цель для достижения наилучшего результата.
Будет значительным преимуществом:
- Понимание работы программных продуктов DLP, DCAP, UAM, UBA, PAM/PUM;
- Высшее образование в сфере защиты информации;
- Опыт работы в сфере информационной или экономической безопасности;
- Знание нормативно-правовых актов (НПА) в области ИБ;
- Знание российской нормативной базы по ИБ (152-ФЗ, 187-ФЗ, 98-ФЗ, Положения Банка России, ГОСТ Р 57580);
- Понимание того, как выстраиваются основные процессы по ИБ в различных типах организаций.
Что есть и что предлагаем:
- интересные разноплановые задачи, возможность развития компетенций для дальнейшего роста внутри компании;
- профильное обучение за счет компании;
- корпоративные занятия спортом (бассейн, баскетбол, хоккей, волейбол, футбол, скалодром, а также компенсация самостоятельных занятий спортом);
- подключение к ДМС за счёт компании, страхование от несчастного случая;
- уютный офис в двух шагах от парка Зеленая роща (полноценная кухня, кофемашины с сиропом, пятничные «вкусняшки», массажный кабинет, а так же ноутбук и возможность удаленной работы);
- официальное трудоустройство в соответствии с требованиями ТК РФ, всегда своевременная выплата «белой» заработной платы;
- уровень оплаты труда обсуждается на собеседовании, в зависимости от имеющихся навыков кандидата.
