Ведущий специалист по информационной безопасности

Обязанности:

• Снижать риски возникновения инцидентов информационной безопасности, возможностей для реализации угроз.
• Участвовать в обеспечении непрерывности бизнес-процессов, бесперебойном функционировании сервисов Компании.
• Внедрять (устанавливать, контролировать, пересматривать и улучшать, где это необходимо) меры обеспечения ИБ, включая политики, процессы, процедуры для достижения конкретных целей безопасности и бизнеса компании.
• Участвовать в разработке стратегии информационной безопасности.
• В отсутствии руководителя исполнять обязанности начальника отдела информационной безопасности.
• Решать вопросы, связанные с функционированием сетевой и серверной инфраструктуры в части информационной безопасности.
• Настраивать и администрировать сканеры безопасности, IPS/IDS системы, системы аудита сетевой инфраструктуры, системы шифрования сетевого трафика.
• Анализировать и осуществлять контроль за правилами Network Firewalls, проводить мониторинг и анализ журналов.
• Настраивать сканирование локальной сети и сервисов в периметре.
• Проводить фишинг-тестирования.
• Постоянно повышать квалификацию, обучаться и следить за новыми уязвимостями и способами для предотвращения возможностей их реализации в компании.
• Выявлять инциденты ИБ и реагировать на них.
• Участвовать в проведении внутренних расследований.
• Организовывать работу специалистов по информационной безопасности.
• Обучать и передавать опыт специалистам по информационной безопасности.

Требования:

• Высшее образование
• От 3х лет в информационной безопасности, опыт работы руководителем в ИБ или ИТ от 1 года.
• Уверенная работа с инструментом для анализа сетевого трафика Wireshark, знания сетей на базе TCP/IP, клиентских и серверных операционных систем Windows на уровне системного администратора.
• Приветствуется знание операционных систем Linux и используемых для ИБ инструментов
• Знание принципов работы современных межсетевых экранов, средств защиты.
• Опыт работы с сетевым оборудованием.
• Английский технический, на уровне чтения технической документации, работа в программах с англоязычным интерфейсом
• Kaspersky Security Center, Wireshark, Drow.io
• Построение системы менеджмента информационной безопасности по правилам стандартов ISO/IEC27001, опираясь на рекомендации ISO/IEC27002.
• Приветствуется знание и практический опыт работы со средствами защиты информации (Network Firewalls (Sandbox), WAF, DLP, Mail Security, IPS/IDS, NTA/NDR, NAC, Antivirus/EDR/XDR, DLP, MDM), техническими мерами/инструментами (SGRC, DAG/DCAP, 2FA, PAM, Vulnerability Management, SIEM, SOAR, Pentest/Breach Attack Simulation), платформами Security Awareness, подключение к Bug Bounty платформам.

• Офис м. Текстильщики, 15 минут пешком до БЦ "Авилон Плаза"( комфортный современный офис)
• Оформление по ТК РФ с первого рабочего дня , оплачиваемый отпуск, больничный лист
• "Белая" заработная плата от 300.000 руб. ( на руки)
• Выплаты заработной платы вовремя, 2 раза в месяц
• График Офис - 5/2, ГИБРИДНЫЙ Пн и Пт- УДАЛЁННО , Вт, Ср, Чт ОФИС (выходные сб.,вс.) с 9.00 до 18.00 / с 10.00 до 19.00