Ведущий специалист по информационной безопасности

от 170 000 ₽ до вычета налогов

Вакансия находится в архиве

Требуемый опыт работы

От 1 года до 3 лет

Тип занятости

Полная занятость

График работы

Полный день

Обязанности:
  • Расследование инцидентов информационной безопасности, разработка предложений по устранению недостатков и предупреждению нарушений;
  • Предупреждение утечки сведений, составляющих коммерческую тайну Общества, иных конфиденциальных сведений, в том числе ПДн, обрабатываемых в ИС и (или) обращающихся в документообороте;
  • Контроль проведения организационных и технических мероприятий, обеспечивающих защиту конфиденциальной информации;
  • Мониторинг процесса устранения уязвимостей, обеспечение выполнения запланированных мероприятий в установленные сроки;
  • Участие во внутреннем аудите систем на предмет соответствия требованиям ИБ;
  • Контроль предоставления доступа к информационным системам и информационным ресурсам Общества;
  • Разработка/согласование разделов ТЗ по ИБ, согласование проектной и технической документации на соответствие требованиям ИБ;
  • Контроль и выдача электронной подписи работникам Общества;
  • Участие в планировании бюджета и организации закупок в области ИБ.
Требования:
  • Высшее техническое образование в области информационных технологий или информационной безопасности и стаж работы не менее 3-х лет в области ИТ или ИБ;
  • Знание организационных и технических способов и методов защиты информации;
  • Опыт проведения расследований различных типов инцидентов;
  • Умение анализировать журналы регистрации событий в различных системах (ОС, СЗИ, СУБД, сетевое оборудование, прикладное ПО и т.д.);
  • Понимание основных тактик и техник злоумышленников, знание и применение матрицы Mitre ATT&CK, понимание Cyber Kill Chain;
  • Опыт работы с решениями класса:
    • SIEM-системы (желательно MaxPatrol SIEM);
    • IRP-системы (R-Vision IRP или другие);
    • системы антивирусной защиты (Kaspersky);
    • DLP-системы (InfoWatch);
    • сканеры уязвимостей (Max Patrol 8);
    • межсетевые экраны, средства обнаружения/предотвращения вторжений.
  • Опыт работы с доменной инфраструктурой;
  • Владение скриптовыми языками программирования (bash, PowerShell, python) или иными способами автоматизации своей деятельности;
  • Опыт разработки технической документации и организационно-распорядительной документации;
  • Знание требований законодательства РФ в области защиты КТ, ПДн, ЭП (149-ФЗ, 152-ФЗ, 63-ФЗ), приказы ФСТЭК);
  • Знания в области бюджетирования, осуществления закупочной деятельности будет большим плюсом;
  • Знание английского языка (на уровне чтения технической литературы).
Условия:
  • Работа в стабильной, развивающейся компании, достойный уровень дохода (оклад +ежемесячные и годовые премии);
  • Дополнительная премия за проектную деятельность;
  • Комфортные условия труда: офис класса А+ в Москва Сити;
  • Широкий социальный пакет: ДМС (+стоматология), доплата к отпуску, частичная компенсация санаторно-курортного лечения и отдыха, скидки на фитнес;
  • Корпоративное обучение и доступ к электронной библиотеке;
  • График работы: 5/2, с 09.00 до 18.00, пятница до 16.45;
  • Гибридный формат работы;
  • Возможности карьерного и профессионального роста.

Ключевые навыки

Информационная безопасность
Контроль доступов к информационным ресурсам
Выявление каналов утечки информации

Адрес

Москва, Пресненская набережная, 4с2

Контактная информация

Транснефтьэнерго

Вакансия опубликована 19.08.2024 в г. Москва.

Похожие вакансии

#

Москва

Люблино

Полный день

Подробное описание

25 августа

#

Москва

Алтуфьево

Полный день

Подробное описание

13 июля