Обязанности:
- Участвует в определении, контроле, а также непосредственной реализации политики безопасности в области IT систем, совместно с функциональным руководителем и Дирекций IT систем:
- Выработка процедур, регламентов и «best practice», связанных с безопасностью.
- Внедрение и контроль за соблюдением правил безопасности.
- Поддержка политики с учетом развития IT систем, а также действующего законодательства.
- Участвует в разработке и отслеживании плана по профилактике в области безопасности:
- Выявление рисков, связанных с безопасностью IT систем.
- Ведение справочника активов группы.
- Установка и сопровождение необходимых с т.з. безопасности тех. средств и инструментов/программ.
- Курирование и администрирование инструментов/программ, связанных с безопасностью.
- Регулярный аудит систем (тестирование на проникновение, фишинговые кампании…).
- Управления проектами в области IT безопасности.
- Координация взаимодействия различных отделов департамента и филиалов по вопросам ИБ.
- Периодическая отчётность о деятельности в сфере безопасности.
- Экспертные знания по IT-технологиям для установления адекватного уровня безопасности
- Управление инцидентами в области безопасности, их урегулирование:
- Координация, эскалация, отслеживание и отчётность о производимых действиях, коммуникация с различными внешними и внутренними участниками.
- Расследования инцидентов ИБ.
- Обучает и консультирует по темам, связанным с безопасностью:
- Информирование и регулярные напоминания пользователям («best practice», правила, инциденты, тренинги…)
- Ведение и распространение документации (регламенты, инструкции, политика…)
- Осуществляет технологический мониторинг в целях обеспечения безопасности IT систем:
- Идентификация ПО, связанного с безопасностью.
- Идентификация и контроль уязвимостей и потенциальных рисков.
Требования:
- Высшее инженерное образование, специализация: информационная безопасность.
- Опыт работы в информационной безопасности: от 2 лет.
- Хорошие технические знания технологий в сфере безопасности, а также инфраструктуры: Windows, Active Directory/DNS, Office 365 / VMWare / Cisco, Certificats/PKI, End-Point Management, firewalling и продвинутые функциональности (IPS/Web filtering…), SIEM/ управление logs …
- Английский язык: уровень средний+
- Владение русским языком.
- Техническая любознательность, аккуратность/методичность, умение соблюдать конфиденциальность, дипломатичность.
Условия:
- Оформление по ТК РФ;
- Офис м. Красные ворота;
- График работы с 9:30 до 18:15;
- Бесплатное питание в офисе;
- Заработная плата по результатам собеседования.
Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.
Поделиться ссылкой