Отзыв о городе
1-ТРК
История переезда

Ведущий специалист по информационной безопасности

Дата размещения вакансии: 10.03.2025
Работодатель: Единая Европа-Элит и сеть магазинов СТИЛЬПАРК
Уровень зарплаты:
з/п не указана
Город:
Москва
Волгоградский проспект 43К3
Требуемый опыт работы:
От 3 до 6 лет

Обязанности:

  • Снижать риски возникновения инцидентов информационной безопасности, возможностей для реализации угроз.
  • Участвовать в обеспечении непрерывности бизнес-процессов, бесперебойном функционировании сервисов Компании.
  • Внедрять (устанавливать, контролировать, пересматривать и улучшать, где это необходимо) меры обеспечения ИБ, включая политики, процессы, процедуры для достижения конкретных целей безопасности и бизнеса компании.
  • Участвовать в разработке стратегии информационной безопасности.
  • В отсутствии руководителя исполнять обязанности начальника отдела информационной безопасности.
  • Решать вопросы, связанные с функционированием сетевой и серверной инфраструктуры в части информационной безопасности.
  • Настраивать и администрировать сканеры безопасности, IPS/IDS системы, системы аудита сетевой инфраструктуры, системы шифрования сетевого трафика.
  • Анализировать и осуществлять контроль за правилами Network Firewalls, проводить мониторинг и анализ журналов.
  • Настраивать сканирование локальной сети и сервисов в периметре.
  • Проводить фишинг-тестирования.
  • Постоянно повышать квалификацию, обучаться и следить за новыми уязвимостями и способами для предотвращения возможностей их реализации в компании.
  • Выявлять инциденты ИБ и реагировать на них.
  • Участвовать в проведении внутренних расследований.
  • Организовывать работу специалистов по информационной безопасности.
  • Обучать и передавать опыт специалистам по информационной безопасности.

Стек технологий и экспертиза:

Операционные системы: Advanced knowledge of Linux, Windows

Сетевые технологии: Deep understanding of TCP/IP, VPN, Network segmentation (VLAN), Network Firewalls, IDS/IPS, Wireshark

Криптография: Expertise in SSL/TLS, PKI, AES, RSA, HSM management, OTP

Безопасность приложений: Understanding of OWASP Top 10, SQL Injection, XSS, CSRF

Анализ уязвимостей: Experience with vulnerability assessment tools like Nessus, OpenVAS, Metasploit, Burp Suite

Пентестинг: Kali Linux, Nmap, exploitation frameworks

Управление доступом: Active Directory, LDAP, Kerberos, RBAC, ABAC models

SIEM-системы: Experience with any Wazuh, ELK Stack, ArcSight

Инструменты мониторинга: Zabbix, Prometheus, Grafana and other log aggregation and visualization tools

Cкрипты и автоматизация: Python, Bash, PowerShell for automation and scripting tasks

Управленческие и аналитические навыки:

Проектный менеджмент: опыт управления проектами по внедрению ИБ-решений, включая разработку стратегии, планирование ресурсов, контроль выполнения и отчетность.

Разработка политик и стандартов: умение разрабатывать и внедрять корпоративные политики и стандарты в области ИБ, соответствующие международным стандартам (для нас важны ISO 27001, 27002).

Риск-менеджмент: понимание методов оценки рисков и разработки планов по их минимизации, включая проведение аудитов и тестирование на проникновение.

Командная работа и лидерство: способность руководить специалистами по ИБ, координировать работу с техническими и бизнес-подразделениями, обеспечивать эффективное взаимодействие между ними.

Аналитика и отчетность: опыт подготовки аналитических отчетов для руководства компании, включающих рекомендации по улучшению уровня защищенности активов.

Образование: наличие актуальных курсов в области ИБ, например, курсов CEH.

Дополнительные компетенции:

Понимание российского законодательства в сфере защиты персональных данных и кибербезопасности (например, ФЗ-152).

Навыки письменного и устного общения, умение доносить сложные технические концепции до неспециалистов.

Условия:

  • Работа в крупной стабильной компании с 25-летней историей
  • Возможность влиять на ключевые решения в области информационной безопасности, наращивать свою экспертизу
  • Офис в БЦ "Авилон Плаза" (м. Текстильщики, 15 минут пешком, комфортный современный офис, столовая на территории, оборудованная кухня в офисе )
  • Оформление по ТК РФ с первого рабочего дня , оплачиваемый отпуск, больничный лист
  • "Белая" заработная плата, своевременные выплаты 2 раза в месяц, есть индексация
  • Уровень зарплаты обсуждаем индивидуально
  • График работы гибридный:
  1. В офисе со вторника по четверг
  2. Удаленно: понедельник и пятница.

Другие варианты графиков готовы обсудить (кроме полной удаленки).

Интервал можно выбрать: с 9.00 до 18.00/с 10.00 до 19.00

Откликнуться

Похожие вакансии: Москва