Компания PIONEER - один из лидирующих девелоперов России, регулярно входит в рейтинги лучших застройщиков страны. В 2022 году компания заняла первое место среди девелоперов офисной недвижимости России в рейтинге РБК, в 2020-2021 гг. вошла в ТОП-5 застройщиков России по версии Forbes.
В портфеле PIONEER более 2 млн кв. метров жилой и коммерческой недвижимости и ещё 2,5 млн кв. метров в проектировании. Среди ключевых проектов компании - жилые кварталы под брендом LIFE, премиальный комплекс HIGH LIFE, клубный дом OPUS, Ostankino Business Park, многофункциональные комплексы в составе ТПУ, развивающие городскую инфраструктуру на качественно новом уровне.
В наш профессиональный отдел информационной безопасности мы ищем Главного специалиста!
Основные задачи:
-
Аудиты ИТ инфраструктуры (AD/GPO/Mail/DNS): систематическая проверка и оценка ИТ инфраструктуры с целью выявления уязвимостей, нарушений политик безопасности и рисков для безопасности информации
- Аудиты доступов и настроек информационных систем компании: обеспечение соответствия прав доступа к информации требованиям безопасности, а также выявление и устранение потенциальных уязвимостей в настройках информационных систем
- Написание рекомендация по настройке ИС компании (с точки зрения ИБ): написание и применение рекомендаций по настройке ИС в соответствии с best practices (на основе рекомендации NIST, CIS, ФСТЭК и т.д.)
- Участие в ИТ проектах (выставление требований ИБ к вновь внедряемым ИС): обеспечение мер защиты данных на всех этапах жизненного цикла системы. Это включает в себя необходимость внедрения многоуровневых механизмов аутентификации и авторизации, установку мер безопасности для защиты от внешних и внутренних угроз, с учетом соблюдения регулирующих стандартов и требований безопасности, контроль проведения тестов на проникновение для новых проектов
- Администрирование и мониторинг DCAP: контроль прав доступа к каталогом файлового сервера и контроль добавления пользователей в группы безопасности AD
- Администрирование и мониторинг Kaspersky: обновление вирусных баз данных и регулярное сканирование систем для обнаружения и предотвращения угроз безопасности, мониторинг активности антивируса, анализ результатов сканирования и реагирование на обнаруженные угрозы для обеспечения безопасности информационной среды компании
- Администрирование и мониторинг MailGateway: сопровождение полного цикла эксплуатации почтового шлюза. Написание и редактирование политик от спама, вирусов, фишинга и других угроз
- Внедрение EDR: выбор решение, проведение пилотного проекта
Наши ожидания:
-
Высшее образование в области информационной безопасности и/или информационных технологий
- Знание нормативных правовых актов в области защиты информации
- Знание и опыт администрирования ОС, Windows, Linux
- Практический опыт внедрения/администрирования/эксплуатации СЗИ (AV/EDR, NGFW, сканеры уязвимостей, DLP, DCAP, WebGateway, СЗИ от НСД и др.)
- Практический опыт мониторинга событий информационной безопасности
- Понимание работы сетевых технологий (модель OSI, TCP/IP, SSL/TLS, VPN)
С нашей стороны:
- Современный офис рядом c метро Фрунзенская (пешая доступность)
- График работы 5/2 с 9:30 до 18:30
- Оформление в соответствии с ТК РФ
- Социальный пакет: ДМС, корпоративный спорт (йога, плавание, волейбол, футбол, кроссфит), обучение (внешнее и внутреннее), материальная помощь, мобильная связь, корпоративная библиотека, льгота на проживание в апарт-отелях YE’S и приобретение объектов недвижимости от компании
- Развитая корпоративная культура: events, поздравления и подарки сотрудникам, детские праздники и подарки, лекции, экскурсии, участие в спортивных соревнованиях и марафонах
