Компания МЕДИПАЛ — современная высокоэффективная дистрибьюторская компания, входящая в десятку фармацевтических лидеров-поставщиков по государственным контрактам на территории РФ.
Наш успех определяет наш коллектив — команда неравнодушных людей, разделяющих общие ценности. Присоединяйтесь к команде профессионалов!
Мы в поиске Ведущего специалиста по информационной безопасности.
Мы предлагаем Вам:
- работу в фармацевтической дистрибьюторской Компании, одном из лидеров-поставщиков по государственным контрактам на территории РФ;
- оформление по ТК РФ с первого дня работы в компании;
- полностью белую заработную плату: оклад (по результатам собеседования) + квартальные и годовые премии;
- современный офис с панорамным видом на город в шаговой доступности от ст. м. Нагатинская (БЦ Навигатор);
- возможность удаленной работы;
- заботу о благополучии сотрудников: полис ДМС с обслуживанием в современных клиниках, страхование от несчастных случаев, дни здоровья для сотрудников;
- возможность стремительного карьерного и профессионального роста;
- насыщенную корпоративную жизнь, материальную помощь, поздравление с личными и календарными праздниками, подарки для детей, дополнительные премии за победу в корпоративном конкурсе "Лучший сотрудник".
Мы ждем от Вас:
-
знание нормативной базы в части защиты информации: законов и иных нормативных правовых актов РФ, регулирующих отношения, связанные с защитой информации ограниченного доступа (не относящейся к гостайне), руководящих документов ФСТЭК, ФСБ, АСУ ТП, коммерческой тайны;
-
опыт расследования инцидентов безопасности, опыт проведения статистических исследований;
-
опыт проведения аудита систем информационной безопасности;
-
понимание принципов компьютерной и сетевой безопасности, безопасности web- приложений;
-
опыт работы с системами видеонаблюдения на уровне администратора;
-
опыт работы с системами СКУД на уровне администратора;
-
знание Windows и Linux на уровне системного администратора;
-
опыт автоматизации (powershell, bash, python);
-
знание модели ISO/OSI;
-
опыт администрирования и аудита Active Directory: настройка групповых политик(GPO), управление правами пользователями;
-
опыт работы с облачными решения Microsoft: Entra, Microsoft 365, Exchange, Intune.
Основные задачи:
-
разработка политик, документации и регламентов в области информационной безопасности;
-
контроль исполнения политик информационной безопасности;
-
мониторинг фишинговых атак;
-
мониторинг и анализ инцидентов и событий в Microsoft Defender;
-
контроль системы видеонаблюдения, управление системой контроля доступа;
-
мониторинг и предотвращение утечки данных;
-
аудит системы каталогов Active Directory на предмет соблюдения регламентов информационной безопасности;
-
анализ логов безопасности серверной инфраструктуры и пользовательских устройств;
-
анализ и аудит на предмет информационной безопасности сетевой инфраструктуры;
-
обеспечение технической защиты информации;
-
обеспечение сохранения конфиденциальности корпоративных данных;
-
контроль внештатных (аномальных) действий пользователей корпоративной инфраструктуры;
-
аудит почтовых серверов, создание и применение политик безопасности почтовых ящиков пользователей, создание правил трассировки сообщений, трассировка сообщений пользователей;
-
контроль работоспособности, регламентные и восстановительные работы, администрирования СКУД.