Компания «Салаир» предоставляет комплекс логистических услуг для промышленных предприятий. Создает технологические процессы, обеспечивающие надежное, четкое и бесперебойное функционирование производственных цепочек крупных корпораций. География проникновения нашей сети позволяет решать логистические задачи любого характера и сложности в любой точке России и мира. На сегодняшний день на территории России насчитывается более 170 складов.
Обязанности:
- Создание политики инфо безопасности компании и контроль за её исполнением,
- Отслеживание изменений в законодательстве, связанных с политикой инфо безопасности и контроль за внесением соответствующих положений в политику компании;
- Контроль за соблюдением GDPR, PCI DSS стандартов и программного обеспечения отечественного законодательства;
- Организация и осуществление контроля работы по защите информации;
- Контроль работы DLP системы и форензик модуля по логам и событиям, реагирование на события, расследования инцидентов, настройка политик;
- Обеспечение антивирусной защиты рабочих станций на основе продуктов Kaspersky;
- Настройка, обновление серверов и программного обеспечения информационной безопасности;
- Исследование и мониторинг сети компании на потенциальные уязвимости и своевременное их устранение;
- Организация и проведение пинтестов предприятия;
- Анализ информационных рисков;
- Разработка процедуры защиты носителей информации, коммуникаций и восстановления информационно-управляющих систем после сбоя или отказа;
- Сосотавление отзывов и заключений на проекты вновь создаваемых и модернизируемых объектов и других разработок по вопросам обеспечения безопасности информации в ключевых системах информационной инфраструктуры;
- Определение ограничений по вводу информации, процедуры управления инцидентами нарушения безопасности и предотвращение их развитие, порядок подключения к открытым информационным системам с учетом обеспечения безопасности;
- Инициирование и участие в служебных расследованиях по выявленным инцидентам;
- Проверка по инцидентам;
- Составление отчётов по информационной безопасности;
- Выполнение заявок по информационной безопасности.
Требования:
- Релевантный опыт не менее 3-ех лет;
- Знание принципов построения современных систем информационной безопасности (в т.ч. прикладного уровня);
- Знание сетевых технологий: Ethernet, IP, HTTP(S), RADIUS, SMTP, DNS, DHCP, ICAP, NGFW и т.д;
- Знание серверных ОС Windows. Опыт работы с AD и его объектами;
- Опыт работы с маршрутизаторами Cisco, dlink, Fortinet, Mikrotik и т.д;
- Опыт администрирования межсетевого экрана, Windows, СКЗИ, VPN;
- Опыт работы с криптошлюзом для защиты передачи данных (ФСБ КС1/КС3);
- Опыт работы с системой обнаружения и предотвращения вторжений IDS/IPS (ФСТЭК СОВ2/СОВ4);
- Опыт поиска уязвимостей на ресурсах компании;
- Опыт в реагировании и расследовании инцидентов информационной безопасности;
- Опыт автоматизации рутинных процессов;
- Высшее техническое образование в области информационной безопасности (желательно);
- Знание и опыт внедрения современных систем ИБ (DLP,DAM)
Условия:
- Официальное оформление по ТК РФ;
- Достойную конкурентную заработную плату по результатам собеседования (оклад+квартальная премия);
- Опыт работы в крупном производственном холдинге (168 точек присутствия в 55 регионах);
- Корпоративный спорт (хоккей, футбол, волейбол);
- График работы: 5/2 ПН-ПТ, с 9:00 до 18:00;
- Место работы: м. Проспект Мира, ул. Щепкина 42 стр. 2А БЦ «Чайка»
