Специалист по информационной безопасности

Компания #WONE IT — это компания, которая сочетает в себе любовь к самым перспективным и интересным технологиям мира и уверенность, что эти технологии должны нести лучшие из лучших : )

Наша команда – страстные фанаты и профессионалы своего дела. Непрерывное обучение и развитие являются частью нашего корпоративного ДНК. Мы сосредоточены на качестве поддержки наших клиентов и на реализации новых проектов, в результате - множество интересных и нестандартных задач и широкое поле возможностей для проявления себя!

Обязанности:

• Проведение аудита состояния внутренней информационной безопасности компании;
• Разработка дорожной карты развития систем информационной безопасности;
• Разработка регламентов и процедур по управлению доступами, работе с подрядчиками и защите от ВПО;
• Разработка системы категорирования ОКИИ;
• Внедрение процедуры регулярной оценки систем информационной безопасности;
• Разработка и реализация и развития внутренних систем информационной безопасности;
• Выстраивание процесса осведомленности пользователей;
• Выстраивание процесса работы с уязвимостями;
• Выстраивание процессов: проведение внутренних аудитов и проверок, управление инцидентами, управление взаимодействия со смежными IT подразделениями и бизнесом.

Требования:

• Глубокое знание технологического стека Microsoft Cloud (Microsoft Azure & Microsoft 365);
• Глубокие практические знания Microsoft Security Сenter, глубокие технические знания;
• Microsoft 365 Defender;
• Умение работать с модулями Advanced Hunting и Threat Hunting;
• Знание языка запросов Kusto;
• Практические знания работы в Microsoft Purview;
• Глубокие знания Compliance Center Microsoft;
• Опыт проведения внутренних расследований;
• Управление жизненными циклами данных;
• Выстраивание информационных барьеров: сегментация, политики, применение политик.

Преимуществом будет:

• Наличие (в прошлом в т.ч.) статуса сертифицированного тренера Microsoft;
• Наличие (в прошлом в т.ч.) статуса Microsoft Most Valuable Professional;
• Сданы сертификационные экзамены:
  Exam AZ-500: Microsoft Azure Security Technologies,
  Exam MS-500: Microsoft 365 Security Administration,
  Exam SC-900: Microsoft Security,
  Compliance and Identity Fundamentals,
  Exam SC-200: Microsoft Security Operations Analyst,
  Exam SC-300: Microsoft Identity and Access Administrator,
  Exam SC-400: Microsoft Information Protection Administrator,
  Exam SC-100: Microsoft Cybersecurity Architect
• Знание таких продуктов как:
  Active Directory Premium 1 и 2,
  Azure Information Protection,
  Advanced eDiscovery,
  Microsoft Defender for Endpoint,
  Microsoft Defender for Identities,
  Microsoft Intune
• Знание и опыт применения российских и международных стандартов в области кибербезопасности и требований регулирующих организаций в области защиты информации, (149-ФЗ, 152-ФЗ, 98-ФЗ, 63-ФЗ, 187-ФЗ, указ президента от 01.05.2022 за номером 250, РД и подзаконные акты, ISO, NIST, CIS Controls, PCI DSS)
• Международные сертификации такие, как:
  CIEH (Certified Ethical Hacker Master)

OSCP (Offensive Security Certified Professional)

CISA (Certified Information System Auditor

Мы предлагаем Вам:

Работу в аккредитованной IT компании.

• Официальное трудоустройство в соответствии с ТК РФ с первого дня;
• Полностью "белая" заработная плата, премии по итогам успешных проектов;
• Гибкое начало рабочего дня (по договоренности с руководителем отдела), гибридный формат работы (офис в Санкт-Петербурге);
• Сертификацию и обучение за счет компании;
• Программу ДМС;
• Корпоративные уроки английского языка;
• Корпоративную библиотеку;
• Сильную и дружную команду специалистов.