СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Продукты Реклама Политика ПДн
Вакансии
Санкт-Петербург
4 марта

Специалист по информационной безопасности

Жевагина Оксана Владимировна
от 200 000
Требуемый опыт: От 3 до 6 лет
Адрес: Санкт-Петербург улица Смольного 4
Метро: Новочеркасская

Присоединяйтесь к нашей команде!

Ведущий международный перевозчик, расширяет команду информационной безопасности. Мы ищем увлеченного и целеустремленного специалиста в нашу команду, готового защищать цифровую инфраструктуру.

Обязанности:

  • Подготовка отчётности о текущем состоянии безопасности и планах по улучшению.

  • Мониторинг событий и расследование инцидентов ИБ, анализ их причин и подготовка рекомендаций по устранению последствий.

  • Разработка плана реагирования на инциденты (Incident Response Plan), определение ролей и ответственных лиц.

  • Мониторинг и анализ потенциальных угроз, выявление уязвимостей от сканирования до контроля фактического патчинга систем;

  • Формирование мер по снижению рисков, в том числе ограничение прав доступа, введение многофакторной аутентификации и т.п.

  • Разработка и внедрение мер по предотвращению кибератак.

  • Подбор, пилотирование и внедрение новых решений в области информационной безопасности;

  • Подбор и внедрение систем мониторинга и анализа (SIEM, IDS/IPS или хотя бы базовые системы логирования).

  • Внедрение и последующая эксплуатация систем и средств защиты информации( AV, Anti-Spam, NGFW, IDS/IPS, PKI, EDR, DLP, SIEM, VPN и т.п.);

  • Обеспечение соответствия систем требованиям 152-ФЗ и 187-ФЗ в технической части.

  • Разработка и актуализация организационно-распорядительной документации по ИБ;

  • Проведение аудитов безопасности, включая тесты на проникновение.

  • Аудит системы управления доступами к сервисам, в том числе при приёме, переводе и увольнении сотрудников.

  • Управление доступом к информационным ресурсам.

  • Обучение сотрудников основам информационной безопасности и повышение их осведомленности.

  • Взаимодействие с руководством компании по вопросам ИБ, участие в долгосрочном планировании развития инфраструктуры и сервисов с учётом рисков безопасности.

Требования:

  • Опыт аналогичной работы в должности специалиста по информационной безопасности от 3 лет;

  • Знание принципов подхода ITSM/ITIL — порядок обработки сбоев, запросов на обслуживание и изменение, публикации оповещений и уведомлений о проводимых работах;

  • Знание процессов информационной безопасности — управление доступом, мониторинг, управление инцидентами ИБ;

  • Навыки настройки и использования пользовательских и серверных ОС семейства Windows, Linux/Unix на уровне администратора;

  • Опыт работы с командной строкой, знание сетевых протоколов (TCP/IP, HTTP, DNS, SMTP и др.), знание принципов работы сетевых служб и прикложных протоколов (Apache, SSH, nginx, exim, postfix и др.)

  • Навыки администрирования средств защиты информации (FW, WAF, DLP, DCAP, AV и т.п.);

  • Понимание принципов работы антивирусных средств (AV) и межсетевых экранов (FW).

  • Опыт выполнения требований ФЗ-152, ФЗ-187.

  • Базовые знания сетевых технологий: IP-адресация, статическая маршрутизация.

  • Опыт управления инфраструктурой предоставления доступов.

  • Навыки анализа и расследования инцидентов информационной безопасности.

  • Умение выявлять и устранять уязвимости, знание современных методов оценки защищенности и обеспечения безопасности.

  • Развитые коммуникативные навыки, умение работать в команде и взаимодействовать с сотрудниками различных уровней.

  • Практический опыт настройки правил корреляции в SIEM, политик EDR/DLP и профилей WAF;

  • Знания архитектуры корпоративных сетей, принципов Zero Trust и методов форензики;

  • Опыт написания внутренних регламентов и политик безопасности.

  • Знание основ российского законодательства в области ИБ

  • Уровень английского уровень В1 — для общения с технической поддержкой вендоров продуктов по электронной почте/телефону;

  • Проактивность: Желание улучшать процессы безопасности, а не просто «тушить пожары».

  • Умение разбираться в особенностях производственного процесса и выстраивать общение со специалистами разных отделов;

  • Внимательность к деталям, нацеленность на результат;

  • Умение доводить дело до конца.

Условия:

  • Удаленки нет;
  • 09:00 — 18:00 (возможны переработки);

  • Заработная плата по итогам собеседования, 100% белая;

  • Высокий уровень дохода+годовой бонус;

  • Интересные проекты полного цикла;

  • Крутая команда;

  • Современный офис в историческом центре Санкт-Петербурга, в 20-ти минутах от м. Чернышевская.

Этапы собеседования:

📌 первый этап: собеседование с HR-специалистом или рекрутером: по телефону, до 30 минут

📌 второй этап: собеседование с руководителем по видеосвязи, ЯндексТелемост, до 30 минут

📌 третий этап: собеседование с руководителем и командой в нашем офисе

Job
Автор: Job
Публикую вакансии на CISOCLUB. Для размещения вакансий свяжитесь с нами.