В УК Винодельческого холдинга требуется Руководитель направления информационной безопасности.
Обязанности:
Определение методологии защиты информации в компании, перечня внутренних нормативных документов и организационно-распорядительной документации;
Настройка и управление подсистемами безопасности;
Управление инцидентами безопасности;
Управление инфраструктурой предоставления доступов;
Анализ логов-файлов и журналов событий;
Участие в сопровождении IT-инфраструктуры компании: обеспечение информационной безопасности и защиты персональных данных;
Мониторинг и контроль функционирования средств обеспечения ИБ;
Поддержка работоспособности, администрирование и обеспечение бесперебойной работы специальных средств защиты информации;
Внесение изменений в настройки средств обеспечения безопасного межсетевого взаимодействия при обнаружении признаков атаки на ЛВС;
Контроль нештатной активности внутренних пользователей ЛВС;
Анализ инцидентов ИБ и их решение;
Проведение аудитов, подготовка организационно-распорядительной документации и отчетов по ИБ.
Участвовать в проектах с ИТ-составляющей в качестве эксперта по информационной безопасности;
Анализировать архитектурные схемы различных ИТ-систем и подсистем, выявлять возможные риски информационной безопасности, формулировать оптимальные требования по их закрытию и минимизации;
Разбираться в логике работы рассматриваемых архитектурных решений, контролировать информационные потоки, находить и формулировать оптимальные способы защиты;
Контролировать соблюдение требований информационной безопасности на этапах проектирования информационных систем;
Организовывать контроль выполнения требований ИБ в ИТ ландшафте компании;
Участвовать в реализации процесса управления рисками информационной безопасности (рисками кибербезопасности).
Требования:
Высшее профильное образование;
Опыт работы в сфере информационной безопасности от 3 лет;
Опыт администрирования ОС Windows от 1-го года;
Базовые знания ОС Linux, уверенная работа в командной строке;
Базовые знания работы сетей. IP адресация, статическая маршрутизация, модели ISO OSI, TCP;
Опыт администрирования Active Directory: настройка групповых политик(GPO), управление правами пользователями;
Опыт настройки систем защиты от НСД на базе Windows;
Опыт настройки антивирусных систем;
Знание принципов построения и функционирования сетей и протоколов стека TCP/IP;
Знание модели ISO/OSI;
Знание нормативной базы в части защиты информации: законов и иных нормативных правовых актов РФ, регулирующих отношения, связанные с защитой информации ограниченного доступа (не относящейся к гостайне), руководящих документов ФСТЭК, ФСБ, в том числе по защите АСУ ТП, коммерческой тайны;
Понимание принципов компьютерной и сетевой безопасности, безопасности web- приложений;
Знание принципов работы средств обеспечения безопасности (корпоративные антивирусы,WAF, системы обнаружения вторжений и т.д.);
Опыт проведения анализа защищенности;
Профессиональные знания используемого в инфраструктуре работодателя профильного ПО (от корпоративных антивирусов до DLP/IDS/IPS/SIEM и т.д);
Знание основных методик, классификаций и международных практик по информационной безопасности;
Навыки выявления угроз ИБ на основе сведений об уязвимостях (классификация угроз, формирование рекомендаций по устранению уязвимостей и минимизации бизнес-рисков);
Опыт расследования инцидентов безопасности, сбор доказательной базы, форензика;
Практический опыт самостоятельной разработки оптимальных технических стандартов конфигурации безопасности в соответствии с требованиями информационной безопасности, законодательства и регуляторов РФ;
Практический опыт рассмотрения архитектурных схем ИТ-систем различной направленности и формулирования к ним оптимальных требований по информационной безопасности;
Практический опыт использования, настройки и сопровождения инструментов защиты и контроля защищенности;
Опыт проведения оценки эффективности механизмов защиты, проведения аудитов безопасности и формирования требований к ним;
Умение программировать на одном или нескольких скриптовых языках;
Настройка и управление коммутационным оборудованием.
Условия:
Оформление по ТК РФ;
ДМС после испытательного срока;
Комфортный офис на Петроградской стороне;
Наличие большого количества командировок;
Уровень заработной платы обсуждается с успешным кандидатом на собеседовании.
