Ведущий специалист по информационной безопасности

Hobby World — крупнейшее российское издательство, дистрибьютор и производитель настольных игр ищет в свою дружную команду Ведущего специалиста по информационной безопасности.

Обязанности:

• Мониторинг поступающих событий информационной безопасности и реагирование на инциденты информационной безопасности;

• Сбор данных, необходимых для решения инцидентов информационной безопасности;

• Анализ данных, собранных для решения инцидентов информационной безопасности средней сложности;

• Проведение внутренних проверок по инцидентам информационной безопасности;

• Незамедлительная реализация организационных и технических мер по обнаружению, предупреждению, ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты;

• Контроль изменений законодательства РФ в области информационной безопасности;

• Ведение документооборота в зоне ответственности Департамента информационной безопасности;

• Подготовка аналитической отчетности по результатам проделанной работы;

• Централизованное регулирование прав доступа сотрудников и внешних пользователей к нашим внутренним системам;

• Централизованное регулирование прав доступа сотрудников и внешних пользователей ко внешним учётным и рекламным системам;

• Проектирование прав доступов и управление изменениями в ней;

• Контроль обменов между внутренними системами, консультирование по поводу протоколов обмена, проверка на возможность утечек, постановка задач разработчикам;

• Контроль обменов с внешними системами, проверка набора данных, участвующих в обменах, контроль избыточности передаваемых данных;

• Контроль соответствия юридических норм по работе с данными с их фактической реализацией.

Требования:

• Высшее образование;

• Опыт работы с инцидентами информационной безопасности от 5 лет;

• Знание и понимание действующих нормативных актов и стандартов в области обеспечения в части информационной безопасности;

• Опыт создания планов тестирования и проведения регулярных ручных и автоматизированных тестов по выявлению уязвимостей;

• Умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД;

• Умение создавать скрипты автоматизации на python / powershell / bash, SQL запросы;

• Ориентация на результат, умение работать с большими объемами информации, коммуникабельность, гибкость. Организованность, самостоятельность, системный подход.

Условия:

• Официальное оформление в соответствии с ТК РФ с первого рабочего дня;

• Комфортный, современный офис в пешей доступности от метро Бауманская. Готовы рассмотреть удаленный формат работы.

• Дружный сработанный коллектив, адекватное руководство;

• Интересные проекты, понятные задачи, налаженные процессы разработки;

• Реальная возможность финансового и карьерного роста;

• Скидка на всю продукцию Компании;

• График работы 5/2, гибкое начало и окончание рабочего дня.