Специалист по информационной безопасности

Компания «ИРИС» (ООО "ИНФОРМАЦИОННЫЕ РОЗНИЧНЫЕ ИНТЕГРИРОВАННЫЕ СИСТЕМЫ") является ведущим поставщиком программного обеспечения, оборудования и компонентов для создания автоматизированных систем управления розницей.

Профиль компании: оказание полного комплекса услуг в области автоматизации розничного бизнеса и оптово-розничной реализации нефтепродуктов и потребительских товаров. География деятельности «ИРИС» охватывает практически все регионы России: собственные региональные подразделения компании представлены в более, чем 70 городах. Наши партнёры: ПАО «Лукойл», АО «ЭР-Телеком Холдинг» и другие.

Обязанности:

1. Защита информации и инфраструктуры

• Анализ и устранение уязвимостей в ИТ-инфраструктуре (сети, серверы, рабочие станции).
• Настройка и администрирование средств защиты:
  • Межсетевые экраны (Firewall), системы обнаружения и предотвращения вторжений (IDS/IPS).
  • Антивирусное ПО, DLP-системы (защита от утечек данных).
  • SIEM-системы (мониторинг и анализ событий безопасности).
• Регулярное обновление ПО и закрытие критических уязвимостей.
• Работа с критической информационной инфраструктурой (КИИ) в проектах с заказчиками.

2. Управление инцидентами

• Выявление, расследование и устранение инцидентов ИБ (кибератаки, утечки данных, несанкционированный доступ).
• Ведение журналов инцидентов и подготовка отчетов для руководства.
• Разработка планов реагирования на инциденты (Incident Response Plan).

3. Соответствие требованиям законодательства

• Обеспечение соблюдения:
  • Федерального закона № 152-ФЗ «О персональных данных».
  • Федерального закона № 187-ФЗ «О безопасности критической информационной инфраструктуры».
  • Требований регуляторов (ФСТЭК, ФСБ).
• Подготовка компании к аудитам и проверкам.

4. Разработка политик и инструкций

• Создание и актуализация внутренних документов:
  • Политика информационной безопасности.
  • Регламенты доступа к данным.
  • Регламент резервного копирования.
  • Инструкции для сотрудников по работе с конфиденциальной информацией.

5. Обучение сотрудников

• Проведение тренингов по основам кибербезопасности (фишинг, социальная инженерия, безопасная работа с данными).
• Тестирование сотрудников на уязвимость к кибератакам (например, фишинговые симуляции).

6. Мониторинг и отчетность

• Ежедневный мониторинг угроз и подозрительной активности.
• Подготовка отчетов для руководства:
  • Анализ текущих рисков.
  • Статистика инцидентов.
  • Рекомендации по улучшению защиты.
• Взаимодействие с регуляторами и аудиторами

Требования:

• Высшее образование в области информационной безопасности, ИТ или смежных направлениях.
• Опыт работы в сфере ИБ: 2–5 лет.
• Опыт работы с системами защиты (Firewall, DLP, SIEM).
• Знание сетевых технологий (TCP/IP, VPN, VLAN).
• Понимание принципов криптографии и аутентификации.
• Умение работать с инструментами анализа угроз (Wireshark, Nmap, Metasploit).
• Базовые знания стандартов ИБ (ISO 27001).

Условия:

• Трудоустройство в соответствии с ТК РФ с первого рабочего дня
• Пятидневная рабочая неделя
• Официальная и своевременная заработная плата 2 раза в месяц
• Пятидневная рабочая неделя
• Есть возможность работать в наших офисах в следующих городах: Пермь, Киров, Вологда, Екатеринбург, С.-Петербург, Москва.

В сопроводительном письме прошу указать: работаете ли Вы на данный момент или нет, Ваше соответствие предъявляемым требованиям к образованию и опыту работы. С какими система защиты есть практический опыт работы. Заранее спасибо