Обязанности:
- Установление информационных активов Компании, подлежащих категорированию
- Эксплуатация автоматизированных средств обеспечения защищенности от внешних и внутренний угроз (SIEM, AV, WAF, и других СЗИ), выпуск и обновление сертификатов, управление доменными УЗ
- Мониторинг событий информационной безопасности в компании, автоматизация анализа событий, составление отчетов, участие в реагировании и расследованиях инцидентов
- Определение требований по направлению «Информационная безопасность» к информационным системам различных уровней критичности
- Разработка проектов корпоративных стандартов для сертификации в соответствии с требованиями ISO 27001
- Организация и внедрение режима коммерческой тайны
- Идентификация рисков ИБ и прогнозирование возможных последствий от их реализации, автоматизация и эксплуатация решений RM
- Оценка рисков ИБ в отношении информационных активов наиболее критичных для Компании
- Анализ рынка решений по ИБ
- Проводить аудит порядка учета информационных активов, выдачи и закрепления материальной ответственности за эксплуатируемое ИТ-оборудование
- Осуществлять контроль доступа сотрудников к информационным активам Компании
- Контроль ввода (вывода) ИТ-оборудования в (из) эксплуатацию (ии), его утилизации или продажи с торговых площадок
- Согласование проектов корпоративных стандартов по информационной безопасности
- Контроль порядка учета и проведения инвентаризации информационных активов
- Контроль обеспечения безопасности информации ИТ-оборудования элементов инфраструктуры на всех стадиях их жизненного цикла
- Контроль исполнения процесса выявления и устранения угроз, уязвимостей в отношении информационных активов
- Проведение служебных проверок по фактам выявленных нарушений ИБ
Требования:
- Знания и опыт администрирования серверных и пользовательских систем на платформах Windows/*nix в домене MS AD
- Понимание сетевой модели OSI
- Опыт настройки и развёртывания СЗИ в предприятии: антивирусное ПО (AV), IPS/IDS, WAF, SIEM, DLP, Firewall Management, IdM
- Опыт проведения аудита ИБ АИС (pentest/compliance аудит) с применением автоматизированных средств: на соответствие корпоративным стандартам защиты информации, поиск уязвимостей в ПО и настройках безопасности компонент АИС
- Знание и опыт подготовки корпоративных регламентов по защите информации (Политика ИБ, Инструкции по ИБ для различных категорий сотрудников и др.)
- Знания основных Федеральных законов и нормативных актов ФСБ и ФСТЭК (152-ФЗ, 149-ФЗ, 187-ФЗ и др.)
- Коммуникабельность
- Владение техническим английским языком приветствуется
- Навыки письменного и устного делового общения
- Умение и навыки работы в команде
Условия:
- Работа в центральном офисе компании HENDERSON – Россия, в современном офисном центре (г. Химки, корпоративный транспорт от м. Сходненская и м. Речной Вокзал);
- График работы с понедельника по пятницу с 09:30 до 18:30; после испытательного срока гибкий, допустимо смещение графика
- Трудоустройство в полном соответствии с ТК РФ и дополнительные социальные привилегии;
- Частичную компенсацию обедов в ресторане «Sodexo»;
- Скидки на продукцию компании в салонах сети HENDERSON;
- Возможность постоянно развивать свои профессиональные знания, приобрести навыки эффективной командной работы и карьерный рост.
- Карьера в HENDERSON – это престижная работа и уверенность в будущем.
