Ведущий специалист по информационной безопасности/ Руководитель группы
Обязанности:
- Организация, координация и контроль мероприятий по обеспечению информационной безопасности и комплексной защиты информации.
- Организация и контроль соблюдения режима коммерческой тайны.
- Разработка организационно-распорядительных документов в области информационной безопасности.
- Проведение внутренних аудитов информационной безопасности.
- Проведение оценки состояния информационной безопасности третьих лиц.
- Контроль внедрения, эксплуатации и модернизации информационных систем, технических и программных средств в части обеспечения информационной безопасности.
- Эксплуатация и техническая поддержка средств информационной безопасности и защиты информации.
- Обеспечение безопасности персональных данных (ПДн).
- Анализ рисков и угроз информационной безопасности, выявление уязвимостей.
- Реагирование на инциденты информационной безопасности.
- Проведение тренингов для персонала по вопросам обеспечения информационной безопасности.
Требования:
- Высшее образование в области информационной безопасности, либо высшее образование в области информационных технологий с профессиональной переподготовкой по направлению информационной безопасности или защиты информации (не менее 500 часов)
- Аналогичный опыт работы от 3х лет
- Знание и опыт применения законодательных, нормативных, методических и руководящих документов РФ, международных стандартов (ISO/IEC, NIST) и лучших практик в области информационной безопасности
- Знание современных тактик и техник атакующих, основных векторов атак и способов их обнаружения (OWASP, CVE, MITRE ATT&CK, ФСТЭК)
- Знание технологий построения и функционирования современных информационных систем (виртуализация, резервное копирование, терминальные системы, облачные сервисы, и т.п.) и сетей передачи данных (устройства, протоколы, и т.п.)
- Знание технологий и средств обеспечения информационной безопасности и защиты информации (NGFW‚ VPN‚ PKI‚ IDS/IPS‚ EDR, DLP‚ SIEM, WAF, MDM, MFA, и т.д.) и опыт их внедрения и эксплуатации
- Опыт проведения/прохождения аудитов информационной безопасности.
- Опыт разработки, согласования и актуализации внутренней нормативной документации
Опыт администрирования операционных систем семейств Windows и *nix
Опыт развертывания, настройки и эксплуатации систем (или аналогичных по функционалу систем):
- CyberProtego DLP (Acronis, Devicelock)
- MaxPatrol SIEM (включая написание формул нормализации и правил корреляции)
- Kaspersky Endpoint Detection and Response
- Криптошлюзы ViPNet
- Межсетевые экраны Fortigate
- Сетевое оборудование Cisco
- Indeed Access Manager
Условия:
- Место работы: м. Спортивная
- График работы: с 09.00 до 18.00 (пятница – до 16:45);
- ДМС, страхование жизни и здоровья;
- Доплата к пособию по временной нетрудоспособности (больничный) в соответствии с политикой компании;
- Компенсация питания (обед);
- Корпоративные программы обучения и развития сотрудников;
- Специальные предложения для сотрудников от компаний-партнеров
