Главный специалист отдела информационной безопасности

Обязанности:

• Проведение регулярных внутренних и внешних аудитов информационной безопасности;
• Консультации сотрудников подразделений по вопросам интеграции различных систем и обеспечения их совместимости с требованиями безопасности;
• Управление правами доступа к информационным активам организации с использованием МСЭ и иных механизмов контроля доступа;
• Контроль реализации организационно-технических мероприятий по защите персональных данных и интеллектуальной собственности;
• Организация процесса безопасного взаимодействия между подразделениями и внешними партнерами;
• Участие в процессах управления изменениями и разработкой новых проектов с точки зрения обеспечения информационной безопасности;
• Поддержка сертификации системы управления информационной безопасностью (ISO 27001, ГОСТ Р 57580.xx и др.);
• Разработка и сопровождение регламентов, инструкций и методологий, связанных с обеспечением конфиденциальности, целостности и доступности информации.

Требования:

• Высшее образование;
• Администрирование решений Kaspersky: развертывание и настройка антивирусной защиты, почтовых серверов, веб-фильтрации (создание политик, устранение неполадок);
• Работа с комплексами сетевой безопасности класса NGFW: запуск, внедрение и управление устройствами следующего поколения (Next Generation Firewall), включая интеграцию в существующие инфраструктуры;
• DLP-решения: разработка и поддержка правил предотвращения утечек конфиденциальной информации, реагирование на инциденты и выявление нарушений;
• Использование сканеров уязвимостей: проведение тестов на проникновение (pentest), выполнение регулярных проверок сети и сервисов, взаимодействие с командой разработчиков по устранению выявленных проблем;
• Практический опыт эксплуатации российских операционных систем Linux, входящих в реестр отечественного программного обеспечения (например, Astra Linux, Альт Линукс и др.);
• Программирование и автоматизация процессов: уверенное владение языком Bash и инструментами автоматизации Linux-среды;
• Понимание архитектуры и принципов функционирования популярных сетевых протоколов и технологий (TCP/IP, SSL/TLS, DNS, DHCP, VPN, NAT, IPSec, SNMP, FTP(S), SFTP, SSH/SCP, LDAP, RDP, ICMP, SMTP, IMAP/POP3 и др.);
• Хорошее знание принципов работы межсетевых экранов (firewalls), прокси-серверов и сетевых коммутаторов уровня L3/L2 (VLAN, VRF, ACLs, OSPF/BGP/RIP/EIGRP и прочие технологии маршрутизации);
• Умение проводить аудит защищенности информационных ресурсов, взаимодействовать с государственными структурами и регулирующими органами (ФСТЭК, ФСБ, Роскомнадзор и др.) по вопросам соблюдения законодательства РФ в области информационной безопасности;
• Обладание практическими знаниями по управлению доступом, контролю прав пользователей и администраторов в корпоративных системах, работе с сертификатами ЭП и управлением удостоверяющим центром (УКЭП/УНЭП);
• Способность формулировать и внедрять внутренние политики информационной безопасности, контролировать соблюдение нормативных документов и стандартов.

Условия:

• Конкурентная оплата труда;
• Корпоративные скидки: спорт, отдых, товары и услуги;
• Соблюдение ТК РФ;
• Расширенная программа ДМС включает стоматологию и стационарное обслуживание, полис выезжающих за рубеж, бесплатная консультация врачей в рамках телемедицины;
• 31 день отпуска;
• Комфортный офис в деловом сердце столицы Москва-Сити.