АРЕС

Специалист по информационной безопасности

220 000 - 275 000 RUR
  • Санкт-Петербург
  • Полная занятость
  • Полный день
  • Более 6 лет

Выполнения требований нормативных документов ИБ:

  • анализ бизнес-процессов Компании в разрезе ИБ, построение моделей угроз;
  • разработка и внедрение нормативной документации по ИБ и ПДн (ФЗ-152) по требованиям регуляторов (Разработка и актуализация внутренних нормативных документов в части информационной безопасности, составление ежемесячных, квартальных, годовых отчётов ИБ).

События и инциденты:

  • проведение мониторинга и служебных расследований по ИБ;
  • регистрация, расследование и консультация ИТ в решении инцидентов информационной безопасности;
  • мониторинг средств защиты и реакция на инциденты информационных систем;
  • Внедрение и тестирование ПО совместно с IT отделом.

Администрирование:

  • СКЗИ;
  • DLP, Kaspersky EDR;
  • *nix и Windows серверов, служб и сервисов в части обеспечения ИБ.

Контроль:

  • прав доступа сотрудников в информационных системах организации, проведение регулярных аудитов прав доступа;
  • режимов использования ЭП, ключей и сертификатов;
  • организация\участие в проведении Аудитов ИБ и пентестов в организации;
  • проведение обучений и инструктажей сотрудников ГК правилам и требованиям ИБ.

Требования:

  • знание основ, требований законодательства и регуляторов в области ИБ;
  • знание международных стандартов и практик в области ИБ;
  • понимание основ риск-менеджмента и способов минимизации ущерба;
  • опыт создания нормативной и технической документации;
  • опыт проектирования и внедрения решений по информационной безопасности различного функционала;
  • опыт взаимодействия с подрядными организациями в части формирования ТЗ, контроля выполнения, технической экспертизы;
  • опыт подготовки аналитических отчетов, моделей угроз, проектной и рабочей документации с учетом требований ГОСТ;
  • навыки обнаружения, анализа и устранения уязвимостей;
  • опыт внедрения и администрирования DLP и SIEM систем, комплексных антивирусных решений;
  • опыт администрирования Unix/Lunix систем;
  • опыт работы с Kali Linux (или подобными системами);
  • опыт работы с Windows Server, AD, СКЗИ, VPN, Exchange в части обеспечения безопасности;
  • опыт работы с системой мониторинга Zabbix;
  • развитые коммуникативные навыки;
  • умение и готовность решать нестандартные технические задачи;
  • умение расставлять приоритеты и работать в режиме многозадачности;
  • стрессоустойчивость;
  • умение работать в команде;

Будет Вашим преимуществом:

  • опыт работы с устройствами класса NGFW (Fortigate, Cisco firepower и др.);
  • администрирование *nix систем на уровне эксперта - установка, настройка, обеспечение безопасности (Fail2Ban, IPTables), резервное копирование и восстановление;
  • опыт администрирования L2-L3 сетевого оборудования - статическая и динамическая маршрутизация, VLAN, ACL;

Условия:

  • график работы 5/2;
  • офис в шаговой доступности к метро Электросила;
  • выплата квартальной премии по результатам работы (KPI 75% от ежемесячного дохода раз в квартал );
  • оклад - 220 000 р. на руки. Полностью БЕЛАЯ заработная плата
  • надбавка за стаж работы в компании;
  • работа в команде, поддержка опытных сотрудников отдела, обучение и адаптация;
  • оформление в соответствии с ТК РФ.