Главный специалист по информационной безопасности

Обязанности:

• Администрирование и эксплуатация систем защиты информации
• Ведение проектов по реализации DLP системы, системы контроля политик ИБ, системы мониторинга событий ИБ, системы защиты от атак "нулевого дня", системы контроля действий привилегированных пользователей;
• Выявление, реагирование и участие в расследовании инцидентов информационной безопасности;
• Подготовка технического задания, участие в заключении и сопровождении договоров на выполнение работ по внедрению средств защиты информации;
• Выдача работникам Общества ключевой информации (ПКЗИ) и электронных подписей (ЭП);
• Мониторинг технического состояния оборудования и сетей систем защиты информации Общества, своевременная их проверка, испытание, техническое обслуживание, обеспечение технически исправного состояния
• Разработка и формирование инструкций и процедур по направлению информационной безопасности.
• Обеспечение и контроль реализации ИБ–стратегии Общества, Компании.
• Организация работ по анализу угроз ИБ / разработки модели угроз.
• Организация оценки рисков ИБ Общества.
• Согласование, мер (действий, плана) по снижению риска ИБ Общества.
• Мониторинг рисков ИБ Общества.
• Разработка корпоративной программы обучения для работников Общества по вопросам ИБ.
• Разработка и актуализация материалов в части ИБ по повышению осведомленности пользователей Общества.
• Организация регулярного поддержания осведомленности пользователей в вопросах ИБ.
• Организация проведения тренировок и учений пользователей Общества.
• Обеспечение реализации в Обществе ИБ-проектов.
• Организация планирования деятельности и подготовка отчетности по направлению ИБ.
• Взаимодействие с представителями регуляторов или проверяющими Общество по направлению ИБ в рамках своих полномочий.
• Формирование потребности по направлению ИБ для включения в бизнес-план Общества.
• Организация периодического поиска уязвимостей ИТ-активов.
• Анализ результатов поиска уязвимостей (сканирования) в ИТ-активах.
• Контроль закрытия уязвимостей в ИТ-активах.
• Анализ новых угроз и уязвимостей в существующих и новых системах Общества.
• Организация криптографической защиты Общества.
• Осуществление контроля требований ИБ при управлении эксплуатацией средств антивирусной защиты Kaspersky.
• Организация и проведение аудитов ИБ Общества на соответствие ИТ-активов требованиям ИБ, включая тестирование на проникновение (пентестов).
• Предоставление и контроль доступа сотрудников к ИС Общества и Компании.

Требования:

• Опыт работы в области ИТ/ИБ не менее 3 лет
• Понимание принципов организации процессов обеспечения ИБ.
• Знания в области сетевой архитектуры, сетевых протоколов.
• Знание российского законодательства и международных стандартов по защите информации.
• Знание ОС Windows, Unix, опыт администрирования ОС.
• Опыт настройки параметров безопасности системных компонентов на уровне сети, ОС, прикладного ПО. Опыт работы с DLP системами.
• Office (Excel, Word, PowerPoint, Visio) на уровне опытного пользователя

Условия:

• Офис в центре Москвы( с 9ч до 18ч 5/2)
• Возможность карьерного роста
• Премия по итогам года по результатам работы
• ДМС
• Страхование от несчастных случаев
• Частичная компенсация абонементов в спортивный зал
• Готовы рассмотреть кандидатов из Республики Беларусь.