Специалист по информационной безопасности (ИБ)

В группу компаний требуется высокоуровневый специалист по информационной безопасности. Головная управляющая компания, 5 дочерних компаний, предоставляющих разного вида услуги, офисы и объекты, расположенные в Москве, Прикамье и на Юге страны.

Обязанности:

• Обеспечение защиты информационных активов компании;
• Мониторинг и предотвращение киберугроз, реагирование на инциденты ИБ;
• Разработка и внедрение политик, регламентов и мер защиты данных;
• Проведение аудитов безопасности, оценка уязвимостей и рисков;
• Контроль соблюдения требований регуляторов;
• Обучение сотрудников основам информационной безопасности;
• Взаимодействие с внешними подрядчиками и внутренними подразделениями по вопросам ИБ.

Требования:

• Высшее образование в сфере информационной безопасности;
• Опыт работы в ИБ от 3-х лет;
• Знание и понимание сетевой модели OSI, основных протоколов
• Опыт работы с open-source решениями по ИБ, Linux-инфраструктурой, SIEM, DLP, антивирусными решениями, IDS/IPS;
• Понимание сетевых технологий и архитектур, опыт настройки межсетевых экранов (iptables, ufw, checkpoint т. д.), опыт анализа сетевого траффика;
• Опыт построения распределенных вычислительных сетей с использованием VPN и IPSec;
• Понимание принципов шифрования. Опыт использование средств шифрования данных;
• Опыт создания и эксплуатации корпоративного центра сертификации;
• Опыт написания технического задания для проведения пентестов, взаимодействия с подрядчиками, проводящими пентесты;
• Опыт реагирования на инциденты информационной безопасности, расследования и формирования отчётов;
• Опыт противодействия средствам социальной инженерии;
• Понимание принципов ИБ для мобильных устройств;
• Постоянное профессиональное развитие и отслеживание новостей в мире ИБ, современных методов ИБ;
• Стрессоустойчивость

Будет плюсом:

• Опыт создания документов, регулирующих вопросы обеспечения информационной безопасности в организации (регламенты, должностные инструкции и т.д.);
• Знание стандартов и frameworks (ISO 27001);
• Понимание о опыт применения PCI DSS
• Опыт прохождения проверок со стороны регуляторов (ФСТЭК, ФСБ, Роскомнадзор);
• Опыт подготовки документации и участия в процессе получения лицензий ФСТЭК и/или ФСБ организацией;
• Наличие сертификатов (CISSP, CISM, CEH или аналоги) и курсов повышения квалификации в сфере информационной безопасности;
• Знание актуальных нормативно-правовых актов регулирующих деятельность в сфере ИБ на территории РФ (149-ФЗ, 152-ФЗ, 98-ФЗ, 63-ФЗ и т. д.);
• Опыт работы с системами инженерно-технической защиты информации;
• Участие в конференциях по ИБ.

Условия:

• Трудоустройство по ТК РФ;
• Высокий уровень оплаты труда;
• Честная, открытая и профессиональная рабочая атмосфера;
• График работы: полный рабочий день.