Выполнения требований нормативных документов ИБ:
- анализ бизнес-процессов Компании в разрезе ИБ, построение моделей угроз;
- разработка и внедрение нормативной документации по ИБ и ПДн (ФЗ-152) по требованиям регуляторов (Разработка и актуализация внутренних нормативных документов в части информационной безопасности, составление ежемесячных, квартальных, годовых отчётов ИБ).
События и инциденты:
- проведение мониторинга и служебных расследований по ИБ;
- регистрация, расследование и консультация ИТ в решении инцидентов информационной безопасности;
- мониторинг средств защиты и реакция на инциденты информационных систем;
- Внедрение и тестирование ПО совместно с IT отделом.
Администрирование:
- СКЗИ;
- DLP, Kaspersky EDR;
- *nix и Windows серверов, служб и сервисов в части обеспечения ИБ.
Контроль:
- прав доступа сотрудников в информационных системах организации, проведение регулярных аудитов прав доступа;
- режимов использования ЭП, ключей и сертификатов;
- организация\участие в проведении Аудитов ИБ и пентестов в организации;
- проведение обучений и инструктажей сотрудников ГК правилам и требованиям ИБ.
Требования:
- знание основ, требований законодательства и регуляторов в области ИБ;
- знание международных стандартов и практик в области ИБ;
- понимание основ риск-менеджмента и способов минимизации ущерба;
- опыт создания нормативной и технической документации;
- опыт проектирования и внедрения решений по информационной безопасности различного функционала;
- опыт взаимодействия с подрядными организациями в части формирования ТЗ, контроля выполнения, технической экспертизы;
- опыт подготовки аналитических отчетов, моделей угроз, проектной и рабочей документации с учетом требований ГОСТ;
- навыки обнаружения, анализа и устранения уязвимостей;
- опыт внедрения и администрирования DLP и SIEM систем, комплексных антивирусных решений;
- опыт администрирования Unix/Lunix систем;
- опыт работы с Kali Linux (или подобными системами);
- опыт работы с Windows Server, AD, СКЗИ, VPN, Exchange в части обеспечения безопасности;
- опыт работы с системой мониторинга Zabbix;
- развитые коммуникативные навыки;
- умение и готовность решать нестандартные технические задачи;
- умение расставлять приоритеты и работать в режиме многозадачности;
- стрессоустойчивость;
- умение работать в команде;
Будет Вашим преимуществом:
- опыт работы с устройствами класса NGFW (Fortigate, Cisco firepower и др.);
- администрирование *nix систем на уровне эксперта - установка, настройка, обеспечение безопасности (Fail2Ban, IPTables), резервное копирование и восстановление;
- опыт администрирования L2-L3 сетевого оборудования - статическая и динамическая маршрутизация, VLAN, ACL;
Условия:
- график работы 5/2;
- офис в шаговой доступности к метро Электросила;
- выплата квартальной премии по результатам работы (KPI 75% от ежемесячного дохода раз в квартал );
- оклад - 220 000 р. на руки. Полностью БЕЛАЯ заработная плата
- надбавка за стаж работы в компании;
- работа в команде, поддержка опытных сотрудников отдела, обучение и адаптация;
- оформление в соответствии с ТК РФ.