Главный специалист по информационной безопасности

Гринфилдс-Логистика — это более чем 25-летняя экспертиза в дистрибуции экзотических овощей и фруктов.

Факты о нас:

• Торговые операции с более чем 50 странами по всему миру.
• Ассортимент из более 450 SKU.
• Современный логистический комплекс класса А+ общей площадью 25000 м2.
• Высокотехнологичное европейское оборудование для дозаривания фруктов.
• Мы улучшаем качество жизни людей, предоставляя возможность круглый год покупать спелые, вкусные, полезные ягоды и фрукты.

Что мы предлагаем для комфортной работы:

• Официальное оформление по ТК РФ.
• ЗП "белая" точно в срок (обсуждаем индивидуально).
• График работы 5/2 (офис).
• Новый современный офис класса А+ с панорамными видами по адресу: район Внуково, Новомосковский административный округ, квартал № 63, 1Бс8 https://yandex.ru/maps/-/CHWnM8Mv
• Корпоративный транспорт от м. Рассказовка, м. Саларьево, а также от населенных пунктов Толстопальцево, Марушкино, Кокошкино и Московский.
• Бесплатная охраняемая парковка на территории компании для ваших авто.
• Завтраки и обеды в корпоративном кафе по привлекательным ценам ниже бизнес-ланча.
• Карьерный рост - у всех сотрудников есть возможность построить карьеру и увеличить свой доход.
• Корпоративные мероприятия и подарки сотрудникам на знаковые события и праздники.
• Компенсация мобильной связи.
• Собственный тренажерный зал для сотрудников.
• Бесплатное обеспечение спецодеждой.
• Бесплатные ежегодные медицинские осмотры.
• ДМС со стоматологией после испытательного срока.
• Весомые скидки на продукцию компании (ягоды, фрукты и овощи самой первой свежести).

Что предстоит делать:

• Сопровождение и администрирование СЗИ и СКЗИ на всем их жизненном цикле.
• Выпуск сертификатов электронной подписи, работа с ключевыми носителями, МЧД.
• Ведение журнала поэкземплярного учета используемых и хранимых СКЗИ, эксплуатационной и технической документации к ним, ключевых документов и т.д.
• Поддержка пользователей при работе со средствами ЭП и СКЗИ, настройка рабочей области сотрудникам компании, сопровождение при проблемах в правах и доступах в сервисы.
• Выполнение требований нормативно-распорядительной документации регуляторов (ФСБ, ФСТЭК).
• Эксплуатация СЗИ/СКЗИ, Крипто АРМ, КриптоПро.
• Разработка и актуализация внутренних документов по СЗИ/СКЗИ.
• Разработка и согласование организационно-распорядительной документации по информационной безопасности (инструкции, регламенты, приказы и пр.).
• Установка и настройка СКЗИ сотрудникам (выпуск, генерация, запись и аннулирование сертификатов для различных информационных систем).
• Контроль выполнения требований действующих нормативных актов и правил установки и эксплуатации программных средств СКЗИ.
• Согласование заявок на доступы к внешним АИС.
• Контроль выполнения требований по информационной безопасности по результатам реализации ИТ-проектов.
• Участие в разработке и актуализации ВНД компании в части информационной безопасности и защиты информации.
• Разграничение и контроль доступа к АС и информационным ресурсам, управление полномочиями доступа.
• Мониторинг ИБ, управление событиями и инцидентами ИБ.
• Обработка и обеспечение ИБ персональных данных.
• Повышение осведомленности, инструктаж пользователей основным правилам информационной безопасности, особенностям работы СЗИ, подготовка инструкций.
• Аудит пользователей, непосредственно допущенных к работе с СКЗИ.
• Контроль за соблюдением требований к хранению ключевых носителей.
• Администрирование, обслуживание, сопровождение, настройка DLP-системы и отдельных модулей.
• Помощь при проведении расследования инцидентов сетевой безопасности, анализ трафика.
• Оповещение второй и третьей линии об инцидентах, подозрительной (аномальной) активности в инфраструктуре бизнеса.
• Заведение тикетов, присвоение уровня важности, приоритизация задач (на основе разработанных метрик и плейбуков).
• Выявление возможных угроз информационной безопасности, внесение предложений по усовершенствованию и повышению эффективности принимаемых мер защиты.
• Работа по приведению информационных систем персональных данных в соответствие требованиям Федерального закона 152-ФЗ.
• Разработка и постоянная актуализация ОРД, регламентирующих организацию обработки и обеспечение безопасности ПДн.

Что для этого нужно:

Высшее образование (сфера ИБ и ЗИ).

• Опыт работы в области информационной безопасности от 4 лет.
• Опыт администрирования средств защиты информации класса IDS/IPS, NGFW, SIEM, Secure Mail, SandBox, MDM, AV, WAF, DLP (как минимум 3-х из списка)
• Опыт администрирования СЗИ, серверных платформ и операционных систем (Windows Server, Linux и др.).
• Опыт внедрения и сопровождения средств защиты информации;
• Практические навыки работы с продуктами: КриптоПро, токены, HSM, Openssl, Лаборатория Касперского (Endpoint Security).
• Понимание принципов работы PKI, RSA, симметричного и асимметричного шифрования, алгоритмов ГОСТ.
• Практический опыт работы с УЦ, знание технических требований эксплуатации и взаимодействия с внешними системами.
• Знание и понимание основ информационной безопасности и работы СКЗИ.
• Знание и понимание основ функционирования сетей передачи данных.
• Знание нормативной базы в области электронной подписи и криптографии.
• Знание нормативно-правовых актов в области обеспечения информационной безопасности, включая требования ФСТЭК России, ФСБ России и других регуляторов.
• Знание нормативной базы в области электронной подписи и криптографии.
• Знание и опыт работы со средствами защиты от НСД.
• Опыт практического анализа защищенности ИС.
• Экспертные знания по работе сетевых протоколов и технологий обеспечения сетевой безопасности (L3-L7), безопасности ОС, приложений и баз данных.
• Знание основных принципов и методов атак на информационные системы и понимание способов защиты от них, принципов выявления компьютерных атак.

Будет плюсом:

Опыт работы с продуктами InfoWatch, SearchInform, Solar Dozor, Zecurion, Staffcop, SecureTower, Кибер Протего, Гарда (как минимум 2-х из списка).

Знание основных отраслевых стандартов и лучших практик в области защиты информации (ISO 2700x, COBIT, MITRE ATT&CK и д.р.).

Понимание модели нарушителей и угроз, классов и уровней защищенности, уровней конфиденциальности информации.

Понимание базовых регуляторных требований в области информационной безопасности (149-ФЗ, 572-ФЗ, 152-ФЗ, 98-ФЗ, 63-ФЗ "Об электронной подписи", гост 57580, нормативных актов ФСТЭК, ФСБ и т. д.).

Знание технического английского языка.

Наличие профильных сертификатов.

Стань частью команды профессионалов, где каждый является экспертом в своей области и готов делиться успешным опытом.

Присоединяйся к Гринфилдс-Логистика!