Ведущий специалист по информационной безопасности

Компания МЕДИПАЛ — современная высокоэффективная дистрибьюторская компания, входящая в десятку фармацевтических лидеров-поставщиков по государственным контрактам на территории РФ.

Наш успех определяет наш коллектив — команда неравнодушных людей, разделяющих общие ценности. Присоединяйтесь к команде профессионалов!

Мы в поиске Ведущего специалиста по информационной безопасности.

Мы предлагаем Вам:

• работу в фармацевтической дистрибьюторской Компании, одном из лидеров-поставщиков по государственным контрактам на территории РФ;
• оформление по ТК РФ с первого дня работы в компании;
• полностью белую заработную плату: оклад (по результатам собеседования) + квартальные и годовые премии;
• современный офис с панорамным видом на город в шаговой доступности от ст. м. Нагатинская (БЦ Навигатор);
• заботу о благополучии сотрудников: полис ДМС с обслуживанием в современных клиниках, дни здоровья для сотрудников;
• возможность профессионального развития;
• насыщенную корпоративную жизнь, материальную помощь, поздравление с личными и календарными праздниками, подарки для детей, дополнительные премии за победу в корпоративном конкурсе "Лучший сотрудник".

Мы ждем от Вас:

• знание нормативной базы в части защиты информации: законов и иных нормативных правовых актов РФ, регулирующих отношения, связанные с защитой информации ограниченного доступа (не относящейся к гостайне), руководящих документов ФСТЭК, ФСБ, АСУ ТП, коммерческой тайны;

• опыт расследования инцидентов безопасности, опыт проведения статистических исследований;

• опыт проведения аудита систем информационной безопасности;

• понимание принципов компьютерной и сетевой безопасности, безопасности web- приложений;

• опыт работы с системами видеонаблюдения на уровне администратора;

• опыт работы с системами СКУД на уровне администратора;

• знание Windows и Linux на уровне системного администратора;

• опыт автоматизации (powershell, bash, python);

• знание модели ISO/OSI;

• опыт администрирования и аудита Active Directory: настройка групповых политик(GPO), управление правами пользователями;

• опыт работы с облачными решения Microsoft: Entra, Microsoft 365, Exchange, Intune.

Основные задачи:

• разработка политик, документации и регламентов в области информационной безопасности;

• обучение пользователей, контроль исполнения политик информационной безопасности;

• мониторинг фишинговых атак;

• мониторинг и анализ инцидентов и событий в Microsoft Defender;

• мониторинг и предотвращение утечки данных;

• аудит системы каталогов Active Directory на предмет соблюдения регламентов информационной безопасности;

• анализ логов безопасности серверной инфраструктуры и пользовательских устройств;

• анализ и аудит на предмет информационной безопасности сетевой инфраструктуры;

• обеспечение технической защиты информации;

• обеспечение сохранения конфиденциальности корпоративных данных;

• контроль внештатных (аномальных) действий пользователей корпоративной инфраструктуры;

• аудит почтовых серверов, создание и применение политик безопасности почтовых ящиков пользователей, создание правил трассировки сообщений, трассировка сообщений пользователей;