Специалист по информационной безопасности

Мы:

• соблюдаем ТК РФ: оформляем по ТК РФ с первого рабочего дня, оплачиваем отпуск 28 календарных дней, больничный лист;
• легко добираемся: находимся в десяти минутах ходьбы от м. «Отрадное»;
• заботимся: можем выбрать график работы пн-пт с 9.00 до 18.00 или с 8.00 до 17.00, пятница – сокращенный рабочий день; поздравляем со знаменательными событиями в жизни; 4-х часовой рабочий день в день рождения сотрудника; предлагаем спец. цены на продукцию компании, дополнительные выходные (если немного приболели) и дополнительный отпуск за стаж работы в компании; предоставляем полис ДМС;
• комфортно работаем: просторный, удобный и светлый open space, много переговорных, удобные рабочие места и дополнительные ноутбуки (если нужно);
• вкусно обедаем: на территории бизнес-центра есть рестораны (в том числе, здорового питания), где по доступной цене есть завтраки, обеды и ужины; кофейни с отличным кофе, а также есть собственная комната отдыха EKaFe (обустроенная всей необходимой техникой), где всегда есть чай, кофе, и можно уютно пообедать;
• профессионально развиваемся: у нас есть оборудованный учебный класс, регулярно проводим обучения, вебинары, тренинги, мастер-классы, мы отправляем сотрудников на внешнее профессиональное обучение и отраслевые мероприятия;
• занимаемся спортом: в нашем бизнес-центре есть бесплатный тренажерный зал (со всеми тренажерами и душевыми), баскетбольная площадка, футбольное поле и даже корпоративный беговой клуб;
• приятно отдыхаем: проводим корпоративные праздники и мероприятия, а еще в нашей уютной комнате отдыха мы играем в настольные игры;

И главное: мы – команда! Команда молодых, увлеченных, позитивных и амбициозных профессионалов!

Мы будем рады вашему отклику и, при обоюдном интересе, предложим условия и проекты, от которых не захочется отказываться.

Обязанности:

• Настройка и управление средствами защиты информации (СЗИ): Обеспечение эффективной работы систем защиты данных, включая их настройку и постоянный мониторинг
• Администрирование политик DLP: Оптимизация и контроль за выполнением политик защиты коммерческой тайны, включая мониторинг событий и подготовку материалов для расследований
• Автоматизация рутинных задач: Разработка и внедрение скриптов на PowerShell и других языках программирования для оптимизации процессов
• Защита сетевой инфраструктуры: Проведение анализа и оптимизация правил работы межсетевых экранов (FW) для обеспечения безопасности сети
• Документация по информационной безопасности: Создание нормативных документов в соответствии с требованиями 187-ФЗ, 152-ФЗ и 98-ФЗ
• Обучение персонала в сфере ИБ: Разработка учебных материалов и тестов, проведение тренингов и семинаров для повышения уровня осведомленности сотрудников о безопасности информации
• Управление данными: Идентификация, классификация, маркировка, безопасная обработка, хранение и утилизация данных, включая персональные данные
• Контроль доступа и управление учетными записями: Анализ и оптимизация моделей доступа, разработка алгоритмов автоматизации, инвентаризация учетных записей и аудит политик доступа
• Управление уязвимостями: Ответственность за администрирование платформы, проведение оценок уязвимостей и выработка мер защиты, учитывающих архитектурные особенности

Требования:

• Практический опыт в области информационной безопасности или информационных технологий
• Знание основных фреймворков для оценки угроз (OWASP, ATT&CK и др.)
• Опыт в моделировании угроз, идентификации уязвимостей и выборе соответствующих мер защиты
• Умение анализировать журналы событий систем защиты, операционных систем, сетевого оборудования и приложений на Windows и Linux для выявления инцидентов
• Навыки создания автоматизированных скриптов для повышения эффективности процессов