Ленинградский проспект 31Ас1
Компания является российским лидером In-Flight Entertainment — медиаразвлечений в сфере гражданской авиации.
Компания сформировала уникальный рынок в индустрии развлечений на бортах во время полета для авиакомпаний в РФ.
Стоя у истоков отрасли, на сегодняшний день является крупнейшим Content Service Provider в стране.
Мы занимаемся созданием развлекательной программы, которая доступна пассажирам во время полета, для самой большой авиагруппы в стране – Аэрофлот.
Сейчас компания в поиске Руководителя отдела информационной безопасности:
Мы ожидаем от кандидата:
• Опыт работы в сфере информационной безопасности от 5 лет
• Опыт управления и формирования подразделений в области информационной безопасности
• Опыт внедрения процессов информационной безопасности и защиты персональных данных
• Опыт взаимодействия с регуляторами, подрядными организациями в рамках ФЗ-152
• Опыт взаимодействия с органами по аттестации для информационных систем (УЗ-1, УЗ-2)
• Опыт в разработке и ведении организационно-распорядительной документации
• Опыт взаимодействия с органами по аттестации для информационных систем (по уровням не ниже УЗ-2/УЗ-1)
• Опыт работы с СКЗИ (VipNet, Континент АП)
• Опыт в разработке и ведении организационно-распорядительной документации
• Опыт участия в процессах разработки или интеграции программных решений
• Опыт построения и эксплуатации архитектуры ИБ в разрезе готовых программных решений или на этапе их проектирования
• Базовые знания о форматах данных, циркулирующих в информационных системах (xml, json, csv и тд.)
Будет плюсом:
• Высшее образование в сфере информационной безопасности
• Опыт проведения пентестов или приемки результатов их проведения
• Глубокие знания сетевых протоколов безопасности (MPLS L2-VPN, GRE site-to-site, IPsec)
• Опыт настройки криптошлюзов (VipNet, Континент АП 4/5)
• Базовые знания циклов и процессов разработки ПО
• Базовые знания работы инструментов Gitlab (включая взаимодействие с инструментами CI/CD)
Задачи:
• Руководство подразделением информационной безопасности в роли "играющего тренера"
• Разработка нормативно-правовой документации в рамках ФЗ-152
• Администрирование серверов Kaspersky, CA, ISS, Zabbix
• Администрирование СКЗИ (VipNet, Континент АП)
• Настройка и управление коммутационным оборудованием в ФЗ-контуре
• Формирование матрицы доступов и управление структурой предоставления доступов к ИС
• Организация работы режимных помещений
• Выдача экспертных заключений при рассмотрении частных технических заданий, проектов, связанных с эксплуатацией и модернизацией ИС
• Аудит процессов компании в части реализации организационно-технических мер, принятых в распорядительных документах
• Контроль выполнения мер, реализованных администратором ИС в инфраструктуре информационных систем компании
• Участие в приемке передаваемого вендором программного обеспечения
• Организация и выполнение процессов управления конфигурациями программного обеспечения
• Умение анализировать лог-файлы и журналы событий.
Условия:
• Срочный трудовой договор на первый год
• Корпоративное обучение
• График работы 5/2. Работа в офисе первые 3 месяца, далее гибридный формат
• Офис на станции метро Динамо (БЦ Монарх)
