Главный специалист по информационной безопасности

Гринфилдс-Логистика — это более чем 25-летняя экспертиза в дистрибуции экзотических овощей и фруктов.

Факты о нас:

• Торговые операции с более чем 50 странами по всему миру.
• Ассортимент из более 450 SKU.
• Современный логистический комплекс класса А+ общей площадью 25000 м2.
• Высокотехнологичное европейское оборудование для дозаривания фруктов.
• Мы улучшаем качество жизни людей, предоставляя возможность круглый год покупать спелые, вкусные, полезные ягоды и фрукты.

Что мы предлагаем для комфортной работы:

• Официальное оформление по ТК РФ.
• ЗП "белая" точно в срок (обсуждаем индивидуально).
• График работы 5/2 (СТРОГО ОФИС).
• Новый современный офис класса А+ с панорамными видами по адресу: район Внуково, Новомосковский административный округ, квартал № 63, 1Бс8 https://yandex.ru/maps/-/CHWnM8Mv
• Корпоративный транспорт от м. Рассказовка, м. Саларьево, а также от населенных пунктов Толстопальцево, Марушкино, Кокошкино и Московский.
• Бесплатная охраняемая парковка на территории компании для ваших авто.
• Завтраки и обеды в корпоративном кафе по привлекательным ценам ниже бизнес-ланча.
• Карьерный рост - у всех сотрудников есть возможность построить карьеру и увеличить свой доход.
• Корпоративные мероприятия и подарки сотрудникам на знаковые события и праздники.
• Компенсация мобильной связи.
• Собственный тренажерный зал для сотрудников.
• Бесплатное обеспечение спецодеждой.
• Бесплатные ежегодные медицинские осмотры.
• ДМС со стоматологией после испытательного срока.
• Весомые скидки на продукцию компании (ягоды, фрукты и овощи самой первой свежести).

Что предстоит делать:

• Внедрение и администрирование средств защиты информации.

• Поиск уязвимостей в доступах подрядным организациям.

• Фишинг и обучение сотрудников.

• Проведение различных тестов на устойчивость к обходу DLP-механизмов (компонентов).

• Мониторинг и противодействие утечкам информации по внешним и внутренним каналам.

• Сопровождение и администрирование СЗИ и СКЗИ на всем их жизненном цикле.

• Выпуск сертификатов электронной подписи, работа с ключевыми носителями, МЧД.

• Ведение журнала поэкземплярного учета используемых и хранимых СКЗИ, эксплуатационной и технической документации к ним, ключевых документов и т.д.

• Поддержка пользователей при работе со средствами ЭП и СКЗИ, настройка рабочей области сотрудникам компании, сопровождение при проблемах в правах и доступах в сервисы.

• Выполнение требований нормативно-распорядительной документации регуляторов (ФСБ, ФСТЭК).

• Эксплуатация СЗИ/СКЗИ, Крипто АРМ, КриптоПро.

• Разработка и актуализация внутренних документов по СЗИ/СКЗИ.

• Разработка и согласование организационно-распорядительной документации по информационной безопасности (инструкции, регламенты, приказы и пр.).

• Установка и настройка СКЗИ сотрудникам (выпуск, генерация, запись и аннулирование сертификатов для различных информационных систем).

• Контроль выполнения требований действующих нормативных актов и правил установки и эксплуатации программных средств СКЗИ.

• Согласование заявок на доступы к внешним АИС.

• Контроль выполнения требований по информационной безопасности по результатам реализации ИТ-проектов.

• Участие в разработке и актуализации ВНД компании в части информационной безопасности и защиты информации.

• Разграничение и контроль доступа к АС и информационным ресурсам, управление полномочиями доступа.

• Мониторинг ИБ, управление событиями и инцидентами ИБ.

• Обработка и обеспечение ИБ персональных данных.

• Повышение осведомленности, инструктаж пользователей основным правилам информационной безопасности, особенностям работы СЗИ, подготовка инструкций.

• Аудит пользователей, непосредственно допущенных к работе с СКЗИ.

• Контроль за соблюдением требований к хранению ключевых носителей.

• Администрирование, обслуживание, сопровождение, настройка DLP-системы и отдельных модулей.

• Проведение расследований инцидентов сетевой безопасности, анализ трафика.

• Оповещение второй и третьей линии об инцидентах, подозрительной (аномальной) активности в инфраструктуре бизнеса.

• Заведение тикетов, присвоение уровня важности, приоритизация задач (на основе разработанных метрик и плейбуков).

• Выявление возможных угроз информационной безопасности, внесение предложений по усовершенствованию и повышению эффективности принимаемых мер защиты.

• Работа по приведению информационных систем персональных данных в соответствие требованиям Федерального закона 152-ФЗ.

• Разработка и постоянная актуализация ОРД, регламентирующих организацию обработки и обеспечение безопасности ПДн.

• Работа с процедурой обезличивания ПДн.

Что для этого нужно:

• Высшее образование (сфера ИБ и ЗИ).
• Опыт работы в области информационной безопасности от 4 лет.
• Опыт администрирования средств защиты информации класса IDS/IPS, NGFW, SIEM, Secure Mail, SandBox, MDM, AV, WAF, DLP (как минимум 3-х из списка)
• Опыт администрирования СЗИ, серверных платформ и операционных систем (Windows Server, Linux и др.).
• Опыт внедрения и сопровождения средств защиты информации;
• Практические навыки работы с продуктами: КриптоПро, токены, HSM, Openssl, Лаборатория Касперского (Endpoint Security).
• Понимание принципов работы PKI, RSA, симметричного и асимметричного шифрования, алгоритмов ГОСТ.
• Практический опыт работы с УЦ, знание технических требований эксплуатации и взаимодействия с внешними системами.
• Знание и понимание основ информационной безопасности и работы СКЗИ.
• Знание и понимание основ функционирования сетей передачи данных.
• Знание нормативной базы в области электронной подписи и криптографии.
• Знание нормативно-правовых актов в области обеспечения информационной безопасности, включая требования ФСТЭК России, ФСБ России и других регуляторов.
• Знание нормативной базы в области электронной подписи и криптографии.
• Знание и опыт работы со средствами защиты от НСД.
• Опыт практического анализа защищенности ИС.
• Экспертные знания по работе сетевых протоколов и технологий обеспечения сетевой безопасности (L3-L7), безопасности ОС, приложений и баз данных.
• Знание основных принципов и методов атак на информационные системы и понимание способов защиты от них, принципов выявления компьютерных атак.
• Владение профильными скилами, базовым набором инструментария - умение выстроить свою дорожную карту работы, менять приоритеты в функциональных направлениях в зависимости от реальной ситуации.
• Умение писать и работать со скриптами.
• Экспертный уровень владения инструментами удалённого администрирования АРМ.

Будет плюсом:

• Опыт работы с продуктами InfoWatch, SearchInform, Solar Dozor, Zecurion, Staffcop, SecureTower, Кибер Протего, Гарда, КСЗИ « Панцирь+», «VPN/FW «ЗАСТАВА v6» (как минимум 2-х из списка).
• Знание основных отраслевых стандартов и лучших практик в области защиты информации (ISO 2700x, COBIT, MITRE ATT&CK и д.р.).
• Опыт работы с XSpider, TNS Nessus, СЗИ Secret Net Studio, Dallas Lock, DeviceLock, Континент TLS Код Безопасности, Zecurion PAM, продукты безопасности от Kaspersky, СУБД (PostgreSQL, Microsoft SQL Server), Сигнал-КОМ Admin-PKI, File-PRO, КриптоАРМ, КриптоПро CSP, VipNet CSP, VipNet CryptoFile, IBM QRadar SIEM.
• Понимание модели нарушителей и угроз, классов и уровней защищенности, уровней конфиденциальности информации.
• Понимание базовых регуляторных требований в области информационной безопасности (149-ФЗ, 572-ФЗ, 152-ФЗ, 98-ФЗ, 63-ФЗ "Об электронной подписи", гост 57580, нормативных актов ФСТЭК, ФСБ и т. д.).
• Знание технического английского языка.
• Наличие профильных сертификатов.

Стань частью команды профессионалов, где каждый является экспертом в своей области и готов делиться успешным опытом.

Присоединяйся к Гринфилдс-Логистика!