Отзыв о городе
1-ТРК
История переезда

Главный специалист по информационной безопасности

Дата размещения вакансии: 25.02.2026
Работодатель: Гринфилдс-Логистика
Уровень зарплаты:
з/п не указана
Город:
Москва
квартал № 63 (поселение Марушкинское) 1Бс8
Требуемый опыт работы:
От 3 до 6 лет

Гринфилдс-Логистикаэто более чем 25-летняя экспертиза в дистрибуции экзотических овощей и фруктов.

Факты о нас:

  • Торговые операции с более чем 50 странами по всему миру.
  • Ассортимент из более 450 SKU.
  • Современный логистический комплекс класса А+ общей площадью 25000 м2.
  • Высокотехнологичное европейское оборудование для дозаривания фруктов.
  • Мы улучшаем качество жизни людей, предоставляя возможность круглый год покупать спелые, вкусные, полезные ягоды и фрукты.

Что мы предлагаем для комфортной работы:

  • Официальное оформление по ТК РФ.
  • ЗП "белая" точно в срок (обсуждаем индивидуально).
  • График работы 5/2 (СТРОГО ОФИС).
  • Новый современный офис класса А+ с панорамными видами по адресу: район Внуково, Новомосковский административный округ, квартал № 63, 1Бс8
  • Корпоративный транспорт от м. Рассказовка, м. Саларьево, а также от населенных пунктов Толстопальцево, Марушкино, Кокошкино и Московский.
  • Бесплатная охраняемая парковка на территории компании для ваших авто.
  • Завтраки и обеды в корпоративном кафе по привлекательным ценам ниже бизнес-ланча.
  • Карьерный рост - у всех сотрудников есть возможность построить карьеру и увеличить свой доход.
  • Корпоративные мероприятия и подарки сотрудникам на знаковые события и праздники.
  • Компенсация мобильной связи.
  • Собственный тренажерный зал для сотрудников.
  • Бесплатное обеспечение спецодеждой.
  • Бесплатные ежегодные медицинские осмотры.
  • ДМС со стоматологией после испытательного срока.
  • Весомые скидки на продукцию компании (ягоды, фрукты и овощи самой первой свежести).

Что предстоит делать:

  • Внедрение и администрирование средств защиты информации.

  • Организация SIEM-системы управления информацией, DLP, EDR, XDR, SOAR.

  • Поиск уязвимостей в доступах подрядным организациям, контроль актуальности
    предоставленных прав + AD.

  • Проведение внутренних обучений по опыту разбору инцидентов.

  • Фишинг контроль, расследование целевых инцидентов.

  • Проведение различных тестов на устойчивость к обходу DLP-механизмов (компонентов).

  • Мониторинг и противодействие утечкам информации по внешним и внутренним каналам.

  • Разработка и согласование организационно-распорядительной документации по информационной безопасности (инструкции, регламенты, приказы и пр.).

  • Контроль выполнения требований по ИБ и ЗИ.

  • Контроль выполнения требований действующих нормативных актов и правил установки и эксплуатации программных средств СКЗИ.

  • Участие в разработке и актуализации ВНД компании в части информационной безопасности и защиты информации.

  • Разграничение и контроль доступа к АС и информационным ресурсам, управление полномочиями доступа.

  • Мониторинг ИБ, управление событиями и инцидентами ИБ.

  • Администрирование, обслуживание, сопровождение, настройка DLP-системы и отдельных
    модулей.

  • Мониторинг ИБ, управление событиями и инцидентами ИБ.

  • Проведение расследований инцидентов сетевой безопасности, анализ трафика.

  • Заведение тикетов, присвоение уровня важности, приоритизация задач (на основе разработанных метрик и плейбуков).

  • Работа с процедурой обезличивания ПДн.

  • Совместная командная работа со специалистом роли SOC L1-L2 и департаментом ИТ.

Что для этого нужно:

  • Высшее образование (сфера ИБ и ЗИ).
  • Опыт работы в области информационной безопасности от 5 лет.
  • Опыт администрирования средств защиты информации класса IDS/IPS, NGFW, SIEM, Secure Mail, SandBox, MDM, AV, WAF, DLP (как минимум 3-х из списка)
  • Опыт администрирования СЗИ, серверных платформ и операционных систем (Windows Server, Linux и др.).
  • Опыт внедрения и сопровождения средств защиты информации;
  • Практические навыки работы с продуктами: КриптоПро, токены, HSM, Openssl, Лаборатория Касперского (Endpoint Security).
  • Понимание принципов работы PKI, RSA, симметричного и асимметричного шифрования, алгоритмов ГОСТ.
  • Практический опыт работы с УЦ, знание технических требований эксплуатации и взаимодействия с внешними системами.
  • Знание и понимание основ информационной безопасности и работы СКЗИ.
  • Знание и понимание основ функционирования сетей передачи данных.
  • Знание нормативной базы в области электронной подписи и криптографии.
  • Знание нормативно-правовых актов в области обеспечения информационной безопасности, включая требования ФСТЭК России, ФСБ России и других регуляторов.
  • Знание нормативной базы в области электронной подписи и криптографии.
  • Знание и опыт работы со средствами защиты от НСД.
  • Опыт практического анализа защищенности ИС.
  • Экспертные знания по работе сетевых протоколов и технологий обеспечения сетевой безопасности (L3-L7), безопасности ОС, приложений и баз данных.
  • Знание основных принципов и методов атак на информационные системы и понимание способов защиты от них, принципов выявления компьютерных атак.
  • Знание подходов и методов проведения цифровой криминалистики и опыт их использования наличие опыта выявления вредоносной активности через анализ поведения пользователей и объектов в сети и опыт работы с профильными решениями, такими как UEBA.
  • Владение профильными скилами, набором инструментария ИБ.
  • Скриптовая автоматизация своих рабочих процессов.
  • Экспертный уровень владения инструментами удалённого администрирования АРМ.

Будет плюсом:

  • Опыт работы с продуктами InfoWatch, SearchInform, Solar Dozor, Zecurion, Staffcop, SecureTower, Кибер Протего, Гарда, КСЗИ « Панцирь+», «VPN/FW «ЗАСТАВА v6» (как минимум 2-х из списка).
  • Знание основных отраслевых стандартов и лучших практик в области защиты информации (ISO 2700x, COBIT, MITRE ATT&CK и д.р.).
  • Опыт работы с XSpider, TNS Nessus, СЗИ Secret Net Studio, Dallas Lock, DeviceLock, Континент TLS Код Безопасности, Zecurion PAM, продукты безопасности от Kaspersky, СУБД (PostgreSQL, Microsoft SQL Server), Сигнал-КОМ Admin-PKI, File-PRO, КриптоАРМ, КриптоПро CSP, VipNet CSP, VipNet CryptoFile, IBM QRadar SIEM.
  • Понимание модели нарушителей и угроз, классов и уровней защищенности, уровней конфиденциальности информации.
  • Понимание базовых регуляторных требований в области информационной безопасности (149-ФЗ, 572-ФЗ, 152-ФЗ, 98-ФЗ, 63-ФЗ "Об электронной подписи", гост 57580, нормативных актов ФСТЭК, ФСБ и т. д.).
  • Способность выстроить в работе эффективную коммуникацию и уметь чётко документировать свои действия, придерживаться прозрачности процесса реагирования и точности передачи технической информации между специалистами разных уровней.
  • Наличие профильных сертификатов.

Стань частью команды профессионалов, где каждый является экспертом в своей области и готов делиться успешным опытом.

Присоединяйся к Гринфилдс-Логистика!

Откликнуться

Похожие вакансии: Москва

Предупреждение о сборе статистики

Этот сайт в соответствии с Политикой Конфиденциальности собирает статистику посещения и данные посетителей, а также использует cookie.