Проведение регулярных внутренних и внешних аудитов информационной безопасности;
Консультации сотрудников подразделений по вопросам интеграции различных систем и обеспечения их совместимости с требованиями безопасности;
Управление правами доступа к информационным активам организации с использованием МСЭ и иных механизмов контроля доступа;
Контроль реализации организационно-технических мероприятий по защите персональных данных и интеллектуальной собственности;
Организация процесса безопасного взаимодействия между подразделениями и внешними партнерами;
Участие в процессах управления изменениями и разработкой новых проектов с точки зрения обеспечения информационной безопасности;
Поддержка сертификации системы управления информационной безопасностью (ISO 27001, ГОСТ Р 57580.xx и др.);
Разработка и сопровождение регламентов, инструкций и методологий, связанных с обеспечением конфиденциальности, целостности и доступности информации.
Требования:
Высшее образование;
Администрирование решений Kaspersky: развертывание и настройка антивирусной защиты, почтовых серверов, веб-фильтрации (создание политик, устранение неполадок);
Работа с комплексами сетевой безопасности класса NGFW: запуск, внедрение и управление устройствами следующего поколения (Next Generation Firewall), включая интеграцию в существующие инфраструктуры;
DLP-решения: разработка и поддержка правил предотвращения утечек конфиденциальной информации, реагирование на инциденты и выявление нарушений;
Использование сканеров уязвимостей: проведение тестов на проникновение (pentest), выполнение регулярных проверок сети и сервисов, взаимодействие с командой разработчиков по устранению выявленных проблем;
Практический опыт эксплуатации российских операционных систем Linux, входящих в реестр отечественного программного обеспечения (например, Astra Linux, Альт Линукс и др.);
Программирование и автоматизация процессов: уверенное владение языком Bash и инструментами автоматизации Linux-среды;
Понимание архитектуры и принципов функционирования популярных сетевых протоколов и технологий (TCP/IP, SSL/TLS, DNS, DHCP, VPN, NAT, IPSec, SNMP, FTP(S), SFTP, SSH/SCP, LDAP, RDP, ICMP, SMTP, IMAP/POP3 и др.);
Хорошее знание принципов работы межсетевых экранов (firewalls), прокси-серверов и сетевых коммутаторов уровня L3/L2 (VLAN, VRF, ACLs, OSPF/BGP/RIP/EIGRP и прочие технологии маршрутизации);
Умение проводить аудит защищенности информационных ресурсов, взаимодействовать с государственными структурами и регулирующими органами (ФСТЭК, ФСБ, Роскомнадзор и др.) по вопросам соблюдения законодательства РФ в области информационной безопасности;
Обладание практическими знаниями по управлению доступом, контролю прав пользователей и администраторов в корпоративных системах, работе с сертификатами ЭП и управлением удостоверяющим центром (УКЭП/УНЭП);
Способность формулировать и внедрять внутренние политики информационной безопасности, контролировать соблюдение нормативных документов и стандартов.
Условия:
Конкурентная оплата труда;
Корпоративные скидки: спорт, отдых, товары и услуги;
Соблюдение ТК РФ;
Расширенная программа ДМС включает стоматологию и стационарное обслуживание, полис выезжающих за рубеж, бесплатная консультация врачей в рамках телемедицины;
31 день отпуска;
Комфортный офис в деловом сердце столицы Москва-Сити.