Описание: | Чем предстоит заниматься: - Контроль очередности и сроков работ по направлению оценки соответствия требованиям ИБ;
- Контроль использования методологии при формировании заключений и отчетов по оценке соответствия требованиям ИБ;
- Участие в проведении испытаний (проверок), сборе свидетельств, контроль оформления протоколов и заключений по результатам проведенных испытаний (проверок);
- Проработка предложений по оптимизации процессов отдела;
- Формирование экспертных заключений в части ИБ по направлению деятельности;
- Предоставление экспертной поддержки в вопросах оценки соответствия требованиям ИБ командам по реализации ИТ-инициатив;
- Участие в описании рисков ИБ в рамках своих компетенций и в соответствии с поручением руководителя;
- Консультирование вышестоящего руководства в рамках своей компетенции;
- Качественная и своевременная подготовка проектов документов по информационной безопасности, служебных и аналитических записок.
Наши требования: - Понимание технологий обеспечения ИБ ИТ-инфраструктуры и экспертные знания администратора по одному или нескольким направлениям в области: операционных систем (Windows, Unix), баз данных (MSSQL, MySQL и пр.), сетевых технологий (FW, NGFW, IDS/IPS, WAF, Proxy и пр.), систем ИБ (AV, DLP, Anti-APT, SIEM и пр.), протоколов, их уязвимостей и методов атак;
- Опыт проведения оценки эффективности механизмов защиты, проведения аудитов безопасности и формирования требований к ним;
- Знание основных отраслевых стандартов и лучших практик в области управления ИБ и защиты информации (ISO27K, PCI DSS, NIST, CIS, ISF и пр.);
- Знания и опыт разработки технической документации;
- Практический̆ опыт анализа, разработки, внедрения, сопровождения и оптимизации технологических процессов ИБ и ИТ крупных компаний;
- Практический опыт самостоятельной разработки оптимальных технических стандартов конфигурации безопасности в соответствии с требованиями ИБ, законодательства и регуляторов РФ;
- Практический опыт использования, настройки и сопровождения инструментов защиты и контроля защищенности;
- Понимание принципов построения архитектуры и защиты распределенных информационных систем;
- Практический опыт расследования инцидентов ИБ;
- Знание принципов управления ИБ и оценки рисков;
- Знания в области криптографии;
- Опыт участия в крупных проектах по внедрению средств защиты информации или процессов обеспечения ИБ;
- Понимание принципов работы ПО и подходов для диагностики, администрирования и сбора аналитической информации.
- Знание и опыт работы с ПО для создания и редактирования блок-схем, диаграмм и т.д.
Условия: - Удаленная работа / гибрид;
- График работы: 5/2, сокращенный день в пятницу;
- Возможность обучаться и сертифицироваться за счёт компании: внешние тренинги и семинары по профессиональным тематикам, отраслевые конференции, программа развития управленческих навыков, очные мастер-классы, платформы онлайн-образования и многое другое;
- Развитая система компенсаций и льгот;
- Широкий пакет ДМС (включая выезд за рубеж и стоматологию);
- Страхование жизни и здоровья;
- Скидки в магазинах сети Х5 («Пятёрочка», «Перекрёсток» и т.д.);
- Программа привилегий Prime-zone (скидки на товары и услуги и специальные предложения от компаний-партнёров);
- Материальная помощь сотрудникам, попавшим в сложную жизненную ситуацию;
- Оформление по ТК РФ с официальной заработной платой.
|