Cпециалист/Ведущий специалист по информационной безопасности

Гринфилдс-Логистика — это более чем 25-летняя экспертиза в дистрибуции экзотических овощей и фруктов.

Факты о нас:

• Торговые операции с более чем 50 странами по всему миру.
• Ассортимент из более 450 SKU.
• Современный логистический комплекс класса А+ общей площадью 25000 м2.
• Высокотехнологичное европейское оборудование для дозаривания фруктов.
• Мы улучшаем качество жизни людей, предоставляя возможность круглый год покупать спелые, вкусные, полезные ягоды и фрукты.

Что мы предлагаем для комфортной работы:

• Официальное оформление по ТК РФ.
• ЗП "белая" точно в срок (обсуждаем индивидуально).
• График работы 5/2 (офис).
• Новый современный офис класса А+ с панорамными видами по адресу: район Внуково, Новомосковский административный округ, квартал № 63, 1Бс8
• Корпоративный транспорт от м. Рассказовка, м. Саларьево, а также от населенных пунктов Толстопальцево, Марушкино, Кокошкино и Московский.
• Бесплатная охраняемая парковка на территории компании для ваших авто.
• Завтраки и обеды в корпоративном кафе по привлекательным ценам ниже бизнес-ланча.
• Карьерный рост - у всех сотрудников есть возможность построить карьеру и увеличить свой доход.
• Корпоративные мероприятия и подарки сотрудникам на знаковые события и праздники.
• Компенсация мобильной связи.
• Собственный тренажерный зал для сотрудников.
• Бесплатное обеспечение спецодеждой.
• Бесплатные ежегодные медицинские осмотры.
• ДМС со стоматологией после испытательного срока.
• Весомые скидки на продукцию компании (ягоды, фрукты и овощи самой первой свежести).

Что предстоит делать:

• Разработка и внедрение набора политик контроля, соответствующих бизнес-процессам компании.
• Инвентаризация сетевых активов для создания детализированной актуальной схемы корпоративной сети для анализа угроз и планирования изменений.
• Сопровождение всех внешних цифровых площадок бизнеса в цифровом мире, организация контроля доступов к ним сотрудникам и подрядным организациям (матрица прав и ролей) контроль их актуальности и правомерности.
• Продвинутые навыки работы с SIEM-системами, включая умения в написание/настройка и оптимизация правил корреляции.
• Сопровождение и администрирование СЗИ и СКЗИ на всем их жизненном цикле.
• Участие в выпуске сертификатов электронной подписи, работа с ключевыми носителями, выпуск МЧД, контроль отзыва и изменений.
• Ведение журнала поэкземплярного учета используемых и хранимых СКЗИ, эксплуатационной и технической документации к ним, ключевых документов и т.д.
• Поддержка пользователей при работе со средствами ЭП и СКЗИ, настройка рабочей области сотрудникам компании, сопровождение при проблемах в правах и доступах в сервисы.
• Выполнение требований нормативно-распорядительной документации регуляторов (ФСБ, ФСТЭК).
• Администрирование с коллегами средств антивирусной защиты.
• Расследование инцидентов – компрометация УЗ, заражение хостов, установка запрещённого ПО, подключение под root в БД и прочих.
• Разработка и актуализация внутренних документов по СЗИ/СКЗИ.
• Опыт работы с SOAR-платформами для автоматизации реагирования
• Разработка и согласование организационно-распорядительной документации по информационной безопасности (инструкции, регламенты, приказы и пр.).
• Осуществление взаимодействия с ответственным подразделениям и заинтересованным лицам по зафиксированным подозрениям на инциденты.
• Контроль выполнения требований действующих нормативных актов и правил установки и эксплуатации программных средств СКЗИ.
• Обработка заявок на доступы к АИС, контроль привилегий внутренний-внешний.
• Контроль выполнения требований по информационной безопасности по результатам реализации ИТ-проектов.
• Участие в разработке и актуализации ВНД компании в части информационной безопасности и защиты информации.
• Обработка и обеспечение ИБ ПДн и БПДн.
• Повышение осведомленности, инструктаж пользователей основным правилам информационной безопасности, особенностям работы СЗИ, подготовка рабочих инструкций.
• Аудит пользователей, непосредственно допущенных к работе с СКЗИ.
• Контроль за соблюдением требований к хранению ключевых носителей и токенов.
• Оповещение L3 линии об инцидентах, подозрительной (аномальной) активности в инфраструктуре бизнеса в рамках своих полномочий.
• Выявление возможных угроз ИБ, внесение предложений по усовершенствованию и повышению эффективности принимаемых мер защиты в рамках своей функции.
• Работа по приведению информационных систем персональных данных в соответствие требованиям Федерального закона 152-ФЗ.
• Разработка и постоянная актуализация ОРД, регламентирующих организацию обработки и обеспечение безопасности ПДн.
• Участие в процедуре обезличивания ПДн.
• Документирование разрабатываемых правил и их профилирование.
• Скриптовая автоматизация своих рабочих процессов.
• Разработка политик безопасности и регламентов по безопасному использованию сервисов AI с целью минимизации рисков утечки ЧД и КД.
• Знание Крипто АРМ, КриптоПро.
• Совместная командная работа со специалистом роли SOC L3 и департаментом ИТ.

Что для этого нужно:

• Высшее образование (сфера ИБ и ЗИ).
• Опыт работы в области информационной безопасности от 2 лет.
• Опыт анализа журналов различных операционных систем и приложений.
• Опыт администрирования базовых средств защиты информации.
• Практические навыки работы с ЭЦП и сертификатами.
• Практический опыт работы с УЦ, знание технических требований эксплуатации и взаимодействия с внешними системами.
• Знание методологий и фреймворков реагирования на инциденты, продвинутые знания современных тактик и техник атакующих, основных векторов атак, способов их обнаружения.
• Знание и понимание основ информационной безопасности и работы СКЗИ.
• Опыт разработки сценариев реагирования на инциденты ИБ, написания регулярных выражений, правил нормализации, корреляции, обогащения.
• Знание нормативной базы в области электронной подписи и криптографии.
• Знание нормативно-правовых актов в области обеспечения информационной безопасности, включая требования ФСТЭК России, ФСБ России и других регуляторов.
• Знание основных принципов и методов атак на информационные системы и понимание способов защиты от них, принципов выявления компьютерных атак.
• Владение профильными скилами, базовым набором рабочего инструментария - умение выстроить свою дорожную карту работы, менять приоритеты в функциональных направлениях в зависимости от реальной ситуации.
• Знание стека TCP/IP и как его используют для передачи данных.
• Понимание модели OSI и как ее используют для взаимодействия между сетями.
• Понимание работы веб-приложений и исполняемых файлов.

Будет плюсом:

• Способность к аналитическому мышлению, умение работать с неполной информацией и принимать решения в условиях неопределенности.
• Умение визуализировать данные и находить зависимости.
• Понимание модели нарушителей и угроз, классов и уровней защищенности, уровней конфиденциальности информации, основ кибербезопасности, типовых атак.
• Умение использовать в своей работе OSINT-подход.
• Понимание базовых регуляторных требований в области информационной безопасности (149-ФЗ, 572-ФЗ, 152-ФЗ, 98-ФЗ, 63-ФЗ "Об электронной подписи", гост 57580, нормативных актов ФСТЭК, ФСБ и т. д.).

Стань частью команды профессионалов, где каждый является экспертом в своей области и готов делиться успешным опытом.

Присоединяйся к Гринфилдс-Логистика!