Эксперт отдела эксплуатации средств защиты информации

Дата размещения вакансии: 20.11.2024
Работодатель: Ростелеком
Уровень зарплаты:
з/п не указана
Город:
Санкт-Петербург
Требуемый опыт работы:
От 3 до 6 лет

Блок информационной безопасности в Ростелеком - это драйвер культуры и технологий, один из лидеров отрасли обеспечения мер информационной безопасности в России. Он объединяет более 350-и профессионалов в области информационной безопасности. Команда разрабатывает и обеспечивает информационную безопасность цифровых активов компании, управляет рисками, проводит R&D проекты совместно с производителями оборудования и ПО.

Ищем тимлида, заместителя руководителя отдела.

Обязанности:

  • Разработка и развитие архитектуры системы защиты информации
  • Анализ текущей архитектуры и выявление возможностей для улучшения
  • Формирование предложений по внедрению новых технологий и решений
  • Разработка и актуализация политик и регламентов информационной безопасности
  • Экспертная поддержка и решение сложных инцидентов безопасности
  • Анализ и расследование комплексных инцидентов безопасности
  • Разработка и реализация мер по реагированию на инциденты и восстановлению данных
  • Проведение анализа причин возникновения инцидентов и разработка рекомендаций по их предотвращению
  • Мониторинг и анализ эффективности системы защиты информации
  • Разработка и внедрение метрик для оценки эффективности работы систем безопасности
  • Анализ данных мониторинга, выявление аномалий и угроз
  • Подготовка отчетов и презентаций для руководства по состоянию информационной безопасности
  • Постановка задач и контроль их выполнения.

Требования:

  • Понимание ландшафта угроз конечных устройств

  • Знание современных угроз (вредоносное ПО, фишинг, уязвимости 0-day), векторов атак и методов защиты

  • Опыт работы с решениями для защиты конечных устройств: Умение внедрять и администрировать EDR (Endpoint Detection and Response), антивирусные системы, системы контроля устройств и шифрования данных на уровне конечных устройств

  • Знание операционных систем: Глубокое понимание архитектуры и принципов безопасности Windows, Linux

  • Умение анализировать инциденты безопасности

  • Проведение расследований инцидентов на конечных устройствах, сбор доказательств, определение источника и масштаба угрозы

  • Понимание принципов управления уязвимостями

  • Опыт работы с системами сканирования уязвимостей, анализа результатов и приоритизации управления исправлениями

  • Умение автоматизировать процессы защиты конечных устройств с помощью скриптов и инструментов автоматизации.

Условия:

  • Работа в Ростелекоме —это официальное оформление и широкий соц.пакет, а ещё уникальная среда и возможность отточить свое мастерство на масштабных проектах, которыми можно гордиться;
  • Стабильный и прозрачный доход: оклад (по результатам интервью) + годовой бонус;
  • Пятидневная рабочая неделя с 09:00 до 18:00, гибридный/удаленный формат;
  • Профессиональный рост: реальная возможность получить повышение или горизонтальную ротацию в первый год благодаря опытным коллегам, наставникам и бесплатным консультациям с менторами и карьерными консультантами;
  • Мед. страховка после испытательного срока (телемедицина, обследования), жилищная и пенсионная программы, дополнительные выплаты (к отпуску, вступление в брак, рождение ребенка), помощь корпоративного психолога и юриста;
  • Насыщенная жизнь внутри компании: спортивные события и турниры, лидерские программы, киберспорт, конкурсы и яркие праздники, волонтерство и благотворительность;
  • Скидки на услуги Ростелекома, выгодные предложения от партнеров: рестораны и магазины, фитнес-центры, банки, отели и базы отдыха.