2-й Силикатный проезд 22
Обязанности:
- Осуществлять выпуск, учет и отзыв УКЭП для работников группы компаний с использованием сервисов КЦР Контур, КЦР Астрал и других удостоверяющих центрах.
- Осуществлять выпуск, учет и отзыв МЧД для работников группы компаний с использованием сервисов ЕПГУ, ФНС России, ФТС России, других ГКО, а также с использованием 1С:Документооборот.
- Ведение делопроизводства и договорной деятельности отдела информационной безопасности в 1С:Документооборот.
- Разработка ОРД и ЛНА в области обеспечения защиты ПДн в группе компаний.
- Принимать участие в разработке, актуализации и согласовании корпоративной ОРД и ЛНА по информационной безопасности.
- Выявлять и оценивать риски утечки конфиденциальной информации по техническим каналам, в том числе с помощью специализированных средств защиты.
- Подготовка и согласование ежемесячных отчетов в рамках оказания услуг по информационной безопасности организациям, входящих в группу компаний.
- Участие в проектах по пилотированию, внедрению новых систем и решений в области информационной безопасности.
- Администрирование СЗИ (DLP, VM, Kaspersky (KSC, KES), SIEM, firewall).
- Рассмотрение заявок в HelpDesk-системе по направлению деятельности отдела информационной безопасности.
- Проведение обучения сотрудников Компании по вопросам ИБ с использованием платформы дистанционного образования Moodle.
- Учет СКЗИ.
Требования:
Образование:
-Высшее или среднее профессиональное образование по направлению информационной безопасности, в области информационных технологий, кибербезопасности, математики или смежных технических направлений.
Опыт работы:
- Опыт работы в сфере информационной безопасности от 2-х лет.
- Опыт работы по выпуску и учету квалифицированных усиленных электронных подписей и машиночитаемых доверенностей.
- Опыт работы по учету СКЗИ, в соответствии с приказом ФАПСИ от 13.06.2001 №152.
- Опыт работы по разработке ОРД и ЛНА по ПДн (ИСПДн) и организации системы защиты ПДн обрабатываемых в ИСПДн.
- Практический администрирования и эксплуатации средств защиты информации (EPP, firewall, IPS, IDS, VPN, SIEM, DLP, 2FA и др.).
Знания и навыки:
- Понимание принципов работы сетевой безопасности (Firewall, Proxy, Zero Trust).
- Знание федеральных законов РФ и регуляторных требований по информационной безопасности: ПДн, КИИ, КТ, ЭП.
- Знание современных стандартов и практик обеспечения информационной безопасности (ГОСТ 50922-2006, ISO/IEC 27001, OSI и другие), а также методов оценки рисков.
- Навыки применения современных средств мониторинга и анализа инцидентов безопасности.
- Участие в расследовании инцидентов информационной безопасности.
- Базовые навыки администрирования ОС семейства Microsoft Windows/Unix/Linux – будет плюсом.
- Знание популярных скриптовых языков и навыки написания простых скриптов для автоматизации процессов (задач) – будет плюсом.
- Технический английский язык на уровне чтения документации.
Сертификаты:
- Наличие сертификатов в области информационной безопасности будет преимуществом.
Личностные качества
- Аналитическое склад ума, внимательность к деталям.
- Умение работать в команде и взаимодействовать с другими подразделениями (IT, юридическими, кадровыми, финансовыми и блоком службы безопасности).
- Способность работать в условиях многозадачности и стрессоустойчивости.
- Коммуникабельность и умение объяснять сложные технические вопросы простым языком.
- Ответственность, инициативность, нацеленность на результат.
Условия:
Офисный формат (с 08:00 до 17:00).
- Официальное трудоустройство, соцпакет (ДМС после испытательного срока).
- Корпоративный транспорт от и до метро Полежаевская и МЦК Хорошево.
- Компенсация питания.