Описание: |
Обязанности: - Расследование инцидентов информационной безопасности, разработка предложений по устранению недостатков и предупреждению нарушений;
- Предупреждение утечки сведений, составляющих коммерческую тайну Общества, иных конфиденциальных сведений, в том числе ПДн, обрабатываемых в ИС и (или) обращающихся в документообороте;
- Контроль проведения организационных и технических мероприятий, обеспечивающих защиту конфиденциальной информации;
- Мониторинг процесса устранения уязвимостей, обеспечение выполнения запланированных мероприятий в установленные сроки;
- Участие во внутреннем аудите систем на предмет соответствия требованиям ИБ;
- Контроль предоставления доступа к информационным системам и информационным ресурсам Общества;
- Разработка/согласование разделов ТЗ по ИБ, согласование проектной и технической документации на соответствие требованиям ИБ;
- Контроль и выдача электронной подписи работникам Общества;
- Участие в планировании бюджета и организации закупок в области ИБ.
Требования: - Высшее техническое образование в области информационных технологий или информационной безопасности и стаж работы не менее 3-х лет в области ИТ или ИБ;
- Знание организационных и технических способов и методов защиты информации;
- Опыт проведения расследований различных типов инцидентов;
- Умение анализировать журналы регистрации событий в различных системах (ОС, СЗИ, СУБД, сетевое оборудование, прикладное ПО и т.д.);
- Понимание основных тактик и техник злоумышленников, знание и применение матрицы Mitre ATT&CK, понимание Cyber Kill Chain;
- Опыт работы с решениями класса:
- SIEM-системы (желательно MaxPatrol SIEM);
- IRP-системы (R-Vision IRP или другие);
- системы антивирусной защиты (Kaspersky);
- DLP-системы (InfoWatch);
- сканеры уязвимостей (Max Patrol 8);
- межсетевые экраны, средства обнаружения/предотвращения вторжений.
- Опыт работы с доменной инфраструктурой;
- Владение скриптовыми языками программирования (bash, PowerShell, python) или иными способами автоматизации своей деятельности;
- Опыт разработки технической документации и организационно-распорядительной документации;
- Знание требований законодательства РФ в области защиты КТ, ПДн, ЭП (149-ФЗ, 152-ФЗ, 63-ФЗ), приказы ФСТЭК);
- Знания в области бюджетирования, осуществления закупочной деятельности будет большим плюсом;
- Знание английского языка (на уровне чтения технической литературы).
Условия: - Работа в стабильной, развивающейся компании, достойный уровень дохода (оклад +ежемесячные и годовые премии);
- Дополнительная премия за проектную деятельность;
- Комфортные условия труда: офис класса А+ в Москва Сити;
- Широкий социальный пакет: ДМС (+стоматология), доплата к отпуску, частичная компенсация санаторно-курортного лечения и отдыха, скидки на фитнес;
- Корпоративное обучение и доступ к электронной библиотеке;
- График работы: 5/2, с 09.00 до 18.00, пятница до 16.45;
- Гибридный формат работы;
- Возможности карьерного и профессионального роста.
|