Специалист по информационной безопасности (ИБ)

Просим внимательно ознакомиться с текстом вакансии перед подачей отклика.

В группу компаний требуется высокоуровневый специалист по информационной безопасности специализирующийся на внедрении и эксплуатации различных СЗИ.
Головная управляющая компания, 5 дочерних компаний, предоставляющих разного вида услуги, офисы и объекты, расположенные в Москве, Прикамье и на Юге страны.

Обязанности:

• Проектирование и практическая реализация мер по защите информации, в первую очередь путем внедрения и эксплуатации СЗИ;
• Обеспечение защиты информационных активов компании;
• Мониторинг и предотвращение киберугроз, реагирование на инциденты ИБ;
• Разработка и внедрение политик, регламентов и мер защиты данных;
• Проведение аудитов безопасности, оценка уязвимостей и рисков;
• Контроль соблюдения требований регуляторов;
• Обучение сотрудников основам информационной безопасности;
• Взаимодействие с внешними подрядчиками и внутренними подразделениями по вопросам ИБ.

• Готовность к перезду в Краснодар (Сочи)
• Опыт работы в ИБ от 3-х лет;
• Знание и понимание сетевой модели ISO OSI, основных протоколов
• Опыт работы с open-source решениями по ИБ, Linux-инфраструктурой, SIEM, DLP, антивирусными решениями, IDS/IPS;
• Понимание сетевых технологий и архитектур, опыт настройки межсетевых экранов (iptables, ufw т. д.), опыт анализа сетевого траффика;
• Опыт построения распределенных вычислительных сетей с использованием VPN и IPSec и т.д.;
• Понимание принципов шифрования. Опыт использование средств шифрования данных;
  Опыт создания и эксплуатации корпоративного центра сертификации;
• Опыт написания технического задания для проведения пентестов, взаимодействия с подрядчиками, проводящими пентесты;
• Опыт реагирования на инциденты информационной безопасности, расследования и формирования отчётов;
• Опыт противодействия средствам социальной инженерии;
• Понимание принципов ИБ для мобильных устройств;
• Постоянное профессиональное развитие и отслеживание новостей в мире ИБ, современных методов ИБ;
• Стрессоустойчивость.

Будет плюсом:

• Высшее образование в сфере информационной безопасности;
• Опыт создания документов, регулирующих вопросы обеспечения информационной безопасности в организации (регламенты, должностные инструкции и т.д.);
• Знание стандартов и frameworks (ISO 27001);
• Опыт работы в SOC;
• Понимание о опыт применения PCI DSS;
• Опыт прохождения проверок со стороны регуляторов (ФСТЭК, ФСБ, Роскомнадзор);
  Опыт подготовки документации и участия в процессе получения лицензий ФСТЭК и/или ФСБ организацией;
• Наличие сертификатов (CISSP, CISM, CEH или аналоги) и курсов повышения квалификации в сфере информационной безопасности;
• Знание актуальных нормативно-правовых актов регулирующих деятельность в сфере ИБ на территории РФ (149-ФЗ, 152-ФЗ, 98-ФЗ, 63-ФЗ и т. д.);
• Опыт работы с системами инженерно-технической защиты информации;
  Участие в конференциях и других мероприятиях по ИБ.

• Трудоустройство по ТК РФ;
• Высокий уровень оплаты труда;
• Предоставление жилья в случае перезда;
• Коммандировки;
• Честная, открытая и профессиональная рабочая атмосфера;
• График работы: полный рабочий день.

Порядок найма:

• Собеседования проводятся в несколько этапов;
• Для оценки уровня квалификации может быть предоставлена тестовая задача;
• Может потребоваться прохождение исследования на полиграфе;