Обязанности:

Расследование инцидентов информационной безопасности, разработка предложений по устранению недостатков и предупреждению нарушений;
Предупреждение утечки сведений, составляющих коммерческую тайну Общества, иных конфиденциальных сведений, в том числе ПДн, обрабатываемых в ИС и (или) обращающихся в документообороте;
Контроль проведения организационных и технических мероприятий, обеспечивающих защиту конфиденциальной информации;
Мониторинг процесса устранения уязвимостей, обеспечение выполнения запланированных мероприятий в установленные сроки;
Участие во внутреннем аудите систем на предмет соответствия требованиям ИБ;
Контроль предоставления доступа к информационным системам и информационным ресурсам Общества;
Разработка/согласование разделов ТЗ по ИБ, согласование проектной и технической документации на соответствие требованиям ИБ;
Контроль и выдача электронной подписи работникам Общества;
Участие в планировании бюджета и организации закупок в области ИБ.

Требования:

Высшее техническое образование в области информационных технологий или информационной безопасности и стаж работы не менее 3-х лет в области ИТ или ИБ;
Знание организационных и технических способов и методов защиты информации;
Опыт проведения расследований различных типов инцидентов;
Умение анализировать журналы регистрации событий в различных системах (ОС, СЗИ, СУБД, сетевое оборудование, прикладное ПО и т.д.);
Понимание основных тактик и техник злоумышленников, знание и применение матрицы Mitre ATT&CK, понимание Cyber Kill Chain;
Опыт работы с решениями класса:
- SIEM-системы (желательно MaxPatrol SIEM);
- IRP-системы (R-Vision IRP или другие);
- системы антивирусной защиты (Kaspersky);
- DLP-системы (InfoWatch);
- сканеры уязвимостей (Max Patrol 8);
- межсетевые экраны, средства обнаружения/предотвращения вторжений.
Опыт работы с доменной инфраструктурой;
Владение скриптовыми языками программирования (bash, PowerShell, python) или иными способами автоматизации своей деятельности;
Опыт разработки технической документации и организационно-распорядительной документации;
Знание требований законодательства РФ в области защиты КТ, ПДн, ЭП (149-ФЗ, 152-ФЗ, 63-ФЗ), приказы ФСТЭК);
Знания в области бюджетирования, осуществления закупочной деятельности будет большим плюсом;
Знание английского языка (на уровне чтения технической литературы).

Условия:

Работа в стабильной, развивающейся компании, достойный уровень дохода (оклад +ежемесячные и годовые премии);
Дополнительная премия за проектную деятельность;
Комфортные условия труда: офис класса А+ в Москва Сити;
Широкий социальный пакет: ДМС (+стоматология), доплата к отпуску, частичная компенсация санаторно-курортного лечения и отдыха, скидки на фитнес;
Корпоративное обучение и доступ к электронной библиотеке;
График работы: 5/2, с 09.00 до 18.00, пятница до 16.45;
Гибридный формат работы;
Возможности карьерного и профессионального роста.

Ведущий специалист по информационной безопасности