з/п не указана
Москва
1-й Вязовский проезд 4с19
1-й Вязовский проезд 4с19
От 3 до 6 лет
Обязанности:
- Разработка и проведение мероприятий по обеспечению ИБ;
- Разработка и актуализация внутренней нормативной и организационно-распорядительной документации по ИБ;
- Создание, совершенствование и сопровождение систем защиты персональных данных и значимых объектов КИИ, разработка необходимой нормативной документации в соответствии с ФЗ-152 и ФЗ-187;
- Проведение анализа и аудита информационных систем и систем защиты информации в части соответствия требованиям законодательства в области защиты информации и лучшим мировым практикам;
- Разработка архитектурных и проектных решений по ИБ в целях повышения показателей защищенности информации;
- Участие в пилотировании, сравнении и выборе систем обеспечения ИБ;
- Администрирование средств защиты информации (DLP, NGFW, EDR, VM, SIEM, IDS/IPS, WAF, MFA и прочих СЗИ, внедряемых в компании);
- Согласование технических заданий и схем, внедряемых ИТ систем и сервисов компании с учётом требований ИБ;
- Проведение организационных и технических мероприятий, направленных на выявление уязвимостей ИБ;
- Проведение анализа выявленных в компании уязвимостей, в целях устранения, локализации и/или минимизации последствий, подготовка перечня рекомендаций по устранению актуальных уязвимостей;
- Планирование и участие в проведении комплексных работ по тестированию на проникновение и анализу защищенности критичных активов, анализу результатов и подготовки рекомендаций.
Требования:
- Опыт работы в области технической защиты персональных данных и значимых объектов КИИ;
- Знание и опыт применения основных нормативных документов, стандартов и лучших практик в области ИБ (НПА РФ, ФСТЭК, ФСБ, ISO27K, NIST, CIS, ISF и пр.);
- Понимание современных информационных технологий enterprise-уровня (виртуализация, контейнеризация, базы данных, сетевое и серверное оборудование, протоколы сетевого взаимодействия, криптографические протоколы, API, корпоративные инфраструктурные сервисы, корпоративные, мобильные и веб-приложения и др.), их уязвимостей, современных векторов, тактик и техник проведения компьютерных атак, способов защиты от них;
- Понимание и опыт внедрения современных технологий обеспечения ИБ (NGFW, IDS/IPS, WAF, SIEM, DLP, PAM, VPN, AntiAPT, SOAR, sandbox, GRC, threat Intelligence, vulnerability management, endpoint protection и др.), опыт работы с современными системами основных ИБ-вендоров (Kaspersky, Positiv Technologies, SearchInform, SecurityVision, R-Vision, Check Point, Indeed, Solar, и др.);
- Опыт проведения различных аудитов ИБ в организации (аудит доступов, парольных политик, процессов бэкапирования, реагирования на инциденты и пр.);
- Опыт автоматизации работы с использованием интерпретируемых языков программирования (Python, Bash);
- Опыт администрирования ОС Linux (Debian и Red Hat – образных);
- Опыт работы с Docker, KVM, QEMU.
Условия:
- Работа в крупной транспортной компании, занимающей лидерские позиции на рынке перевозки сборного груза;
- Возможность профессионального развития в крупной федеральной компании;
- Официальное трудоустройство с первого рабочего дня;
- Полностью белую заработную плату (уровень обсуждается);
- Плавный вход в должность и онбординг;
- Бесплатное обучение в корпоративном университете;
- Активную внутрикорпоративную жизнь (праздники, мероприятия, тимбилдинги, выставки и пр.);
- Подарки сотрудникам и их детям (НГ, корп. даты, детские конкурсы и викторины);
- График работы 5/2, с 09.00 до 18.00;
- Корпоративный транспорт от метро Марксистская, Нижегородская, Стахановская;
- Место работы: г. Москва, 1-й Вязовский проезд, 4с19, ст. м. Рязанский проспект, м. Окская, м. Стахановская.
