Младший аналитик информационной безопасности (дата-платформа)
Мы - аккредитованная ИТ-компания:
Наша система – одна из самых больших и технологически зрелых систем в государственном секторе. Ежедневно она помогает федеральному Правительству принимать государственные решения, основанные на данных.
У нас: 10k+ пользователей, 800+ потоков данных, 1200+ дашбордов. Мы работаем на современном технологическом стеке: BI: Insight BI, ETL: Apache NiFi + Python, Loginom, DWH: PostgresPRO, АХД: Dremio, трекинговая система – Битрикс24.
Мы ищем младшего аналитика ИБ, который хочет развиваться в области информационной безопасности прикладных бизнес-систем. Если у вас "горят глаза" и вы хотите быстрого развития вашей карьеры в области ИБ - то эта позиция для вас. С нас интересные задачи, практическое обучение и отличный коллектив.
Что нужно будет делать:
- Актуализация матрицы ролей и полномочий прикладных информационных систем. Контроль фактически присвоенных ролей на соответствие матрице;
- Контроль сроков действия и ЭП и их перевыпуск;
- Подготовка и проведение документации к переаттестации уровня защищенности прикладных систем (по требованиям ФСТЭК России);
- Обеспечение работы механизмов жизненного цикла учетных записей пользователей в прикладных системах;
- Отслеживание и реагирование на инциденты информационной безопасности прикладных систем;
- Контроль уровня цифровой гигиены при функционировании прикладных информационных систем;
- Ведение реестра технических учёных записей, их регламентные изменения согласно графику;
- Блокировка учётных записей выбывающих сотрудников;
- Контроль сроков действия лицензий и сертификатов соответствия используемых средств защиты информации (СЗИ);
- Готовить отчеты по состоянию уровня информационной безопасности прикладных систем;
- Обеспечивать повышение мер защищенности информации/ПДН, обрабатываемых в прикладных системах;
- Разрабатывать и актуализировать документацию прикладных систем: проекты нормативных и методических документов, регламентирующих работу по обеспечению защиты информации, акты проверки, протоколы испытаний, предписания на право эксплуатации, а также положения, инструкции и другие организационно-распорядительные документы;
- Разработка проектов регламентов управления доступами к информационным система, приказов и прочей распорядительной документации;
Что мы ожидаем от вас:
- Высшее образование в области информационных технологий или информационной безопасности;
- Понимание базовых методов работы системам мониторинга, сетевыми СЗИ, анализа трафика на предмет выявления сетевых атак. Знание основных принципов реализации сетевых угроз и атак;
- Знания основ сетевых технологий и протоколов стека TCP/IP);
- Умение решать проблемы самостоятельно;
- Умение формировать своим мысли, доводы, аргументы, предложения посредством слайдов в Power Point;
- Опыт составления регламентов и контроля их исполнения;
- Опыт работы с Excel - сводные таблицы, ВПР, Power Query, умение анализировать данные, выявлять тренды и создавать отчеты
Мы предлагаем:
- Стать частью динамичной профессиональной команды, чтобы вместе решать масштабные задачи;
- Работу в аккредитованной IT-компании;
- Корпоративную культуру, построенную на принципах открытости, поощрения инициативы и стремления к лидерству;
- Современный комфортный офис;
- Рыночный уровень оплаты труда, премирование, программа ДМС, спортивные активности;
- Гибридный формат работы (возможна частичная удаленная работа по графику)
