Эксперт отдела информационной безопасности

Чем предстоит заниматься:

• Выполнение работы в области защиты персональных данных (ПДн) Компании;

• Организация эксплуатации технических средств защиты информации;

• Проведение работ по обеспечению информационной безопасности, защиты ИТ-инфраструктуры, корпоративных информационных систем и сервисов. Проведение работ по профилактике и контролю инцидентов информационной безопасности (в том числе предупреждать несанкционированный доступ к информационным ресурсам и утечки конфиденциальной информации);

• Участие в работе по категорированию объектов информатизации, выявление угроз безопасности информации и технических каналов утечки информации;

• Участие в разработке методических и технических документов по защите информации;
  Организация и проведение мероприятий по обеспечению защиты информации при размещении сторонних организаций в пределах контролируемой зоны;

• Разработка решений по размещению основных и вспомогательных технических средств, и систем с соблюдением установленных норм технической защиты информации;

• Учет работ и объектов, подлежащих защите, установленных технических средств;
  Инвентаризация ИТ инфраструктуры;

• Выявление, регистрация, анализ и расследование инцидентов информационной безопасности, а также проведение служебных расследований и проверок соблюдения сотрудниками требований информационной безопасности;

• Обнаружение и устранение уязвимостей в ИТ-инфраструктуре;
  Обеспечение мониторинга состояния параметров технических и программно- аппаратных средств защиты информации;

• Администрирование системы мониторинга ZABBIX, PRTG. Внедрение, создание шаблонов для мониторинга систем информационной безопасности;

• Организация установки и настройки оборудования технических и программно-аппаратных систем защиты информации;

• Участие в приеме, монтаже и испытаниях новых технических и программно-аппаратных систем и средств защиты информации;

• Установка и настройка программного обеспечения защиты информации на компьютерах
  Обслуживание технических и программно-аппаратных систем и средств защиты информации;

• Настройка и сопровождение DLP-системы, разработка и внедрение фильтрации данных для защиты конфиденциальной информации;

• Контроль работы привилегированных пользователей;

• Контроль выполнения подрядчиком регламентных и ремонтных работ на системах СКУД и Видеонаблюдение;

• Консультация пользователей по вопросам, связанным с обеспечением информационной безопасности.
  

• Высшее техническое образование, приветствуется специализация "Информационная безопасность".

• Опыт работы в бизнес-структурах на должностях, связанных с обеспечением защиты информации от 5 года;

• Знания работы сетей. IP адресация, статической маршрутизации, моделей ISO OSI, TCP, настройки сетевого оборудования, администрирования ОС Windows , Linux, Active Directory, aldpro: настройка групповых политик(GPO), управление правами, пользователями;

• Навык администрирования антивирусных систем, ручного и автоматизированного тестирования безопасности веб-приложений, проведения тестирования на проникновение;

• Опыт проведения аудита систем ИТ и ИБ, расследования инцидентов безопасности, форензика, внедрения и администрирования систем резервного копирования;

• Опыт эксплуатации и настройки систем мониторинга безопасности;
  Работа с DLP-системами, включая разработку и оптимизацию правил фильтрации и реагирования;

• Навык обеспечение безопасности облачных сервисов;

• Приветствуется опыт настройки и администрирования и обслуживания СКУД и видеонаблюдения.
  

• Не беспокоиться о будущем, потому что у нас оформление по ТК РФ, действует коллективный договор, справедливая и прозрачная система вознаграждения, ежегодная индексация заработной платы
• Заботу о здоровье в рамках бесплатного медицинского обслуживания по программе ДМС, включая телемедицину, услуги стоматолога (в т.ч. Air flow), онкопомощь, страхование выезжающих за рубеж, льготные тарифы для страхования членов семьи;
• Отдых тоже важен - мы предоставляем оплачиваемый отпуск 31 календарный день (28 дней + 3 дня за ненормированный режим работы);
• Возможность карьерного и профессионального роста. Внутреннее и внешнее обучение в ведущих образовательных центрах страны, корпоративная база знаний и электронная библиотека.