Обязанности:
• Планирование,
координация реализации и непосредственное участие в проектах предприятия по
информационной безопасности.
•
Выявление и
анализ угроз безопасности информации, информационных систем, программного
обеспечения, программно-аппаратных средств.
• Разработка и
контроль внедрения типовых настроек безопасности программного и аппаратного
обеспечения корпоративной сети.
• Выстраивание и
сопровождение процессов управления уязвимостями и управления конфигурациями
оборудования и программного обеспечения в корпоративной сети.
• Проведение
технической экспертизы проектных решений смежных подразделений на соответствие
требованиям информационной безопасности, согласование подходов, технологий и
проектных решений, контроль реализации требований.
• Внедрение и контроль
соответствия законодательству, стандартам и требованиям регуляторов (ФСТЭК,
ФСБ, Минцифры, Роскомнадзор и др.) решений в области информационной
безопасности (в т.ч. КИИ и ПДн).
• Техническое
сопровождение аудитов ИБ и проверок со стороны регуляторов.
• Разработка и
актуализация внутренних нормативных документов по обеспечению информационной
безопасности.
Требования:
• Высшее профильное
образование или профессиональная переподготовка в области информационной
безопасности;
•
Опыт работы в сфере
информационной безопасности от 2 лет;
• Уверенные знания
инфраструктуры и сервисов Microsoft (AD, GPO, CA, DNS, DHCP и т.д.), опыт работы системным администратором ОС семейства
Windows;
• Понимание принципов
работы средств защиты информации (NGFW,
IDS/IPS, SIEM, VM, EDR, NAD, WAF, Sandbox и пр.);
• Опыт применения
средств анализа защищенности (xSpider, MaxPatrol и т.п.);
• Опыт работы с Kaspersky Security Center или
другими средствами управления АВЗ;
• Знания и умения по
выявлению актуальных угроз безопасности с применением методов и техник MITRE
ATT&CK, БДУ ФСТЭК, CVE, опыт организации и проведения тестов на
проникновение;
• Опыт внедрения
процессов управления уязвимостями и управления конфигурациями;
• Знание
нормативно-правовой базы в сфере обеспечения безопасности информации, ПДн и КИИ
(Федеральные законы 152-ФЗ, 187-ФЗ, 149-ФЗ, 98-ФЗ и др., постановления
Правительства Российской Федерации, стандарты ISO/IEC 27001, ГОСТ Р ИСО/МЭК
27001-2021 и др., документы ФСТЭК России, ФСБ России и т.п.);
• Аналитическое
мышление, умение работать с большими объемами информации в режиме многозадачности,
ориентация на результат;
• Умения и навыки
ведения документооборота и деловой переписки.
Условия:
• Работу в федеральной компании стратегического масштаба;
•
График работы (5/2) в комфортных условиях;
• Широкий стек технологий и проектов, возможность гибко строить свой
карьерный трек;
• Поддержку профессионального развития – курсы и тренинги внутри и за
пределами компании;
• Материальную помощь к отпуску, конкурентоспособную систему премирования;
• Расширенный пакет ДМС со стоматологией;
• Корпоративная профсоюзная программа;
• Зарплата по результатам собеседования