В агентство i-Digital требуется Ведущий специалист по информационной безопасности.
i-Digital создает и внедряет решения для продуктивных коммуникаций брендов с потребителями через мобильные каналы. В основе бизнеса – актуальные технологии, инновационный подход и многолетняя экспертиза.
Ведущий специалист по ИБ самостоятельно будет проводить работы по следующим направлениям:
Выявление уязвимостей инфраструктуры, сети компании:
- Разработка процесса управления уязвимостями и обновлениями с назначенными ролями и обязанностями
- Проведение автоматизированного и ручного сканирования инфраструктуры сканером (плановое и в случае получения информации о новых уязвимостях), настройки шаблонов сканирования
- Контроль устранения выявленных уязвимостей с помощью повторного сканирования
Обработка инцидентов ИБ:
- Проведение расследований инцидентов информационной безопасности
- Устранение последствий и причины инцидента
- Разработка предложений по устранению недостатков в процессе реагирования на инциденты и предупреждению нарушений
Управление сетевой безопасностью:
- Развитие системы IDS/IPS для мониторинга сетевых атак, интеграция беспроводных точек доступа с системами IDS/IPS и системами контроля доступа к корпоративной сети совместно с отделом администрирования
- Мониторинг атак с помощью средств IDS/IPS
- Формирования стандарта настроек межсетевых экранов, проведение регулярного мониторинга соответствия настроек сетевых устройств политикам безопасности
Настройка политик безопасности удаленных рабочих станций, мониторинг и контроль подключения устройств к инфраструктуре
- Разработка процедур по очистке и контролю техники при увольнении, контроль выполнения
- Контроль подключенных устройств с помощью систем мониторинга, интеграция с IDS/IPS
- Контроль обновления ОС и антивируса централизованно (c помощью консоли администрирования, доменных политик)
- Разработка шаблонов доменной политики по ИБ для устройств в офисе и для удаленных устройств
Инвентаризация и категорирование IT-активов Компании, оценка рисков ИБ:
- Выбор и согласование методики оценки рисков
- Доработка и актуализация политик и процедур по направлениям: инвентаризация, категорирование активов, оценки рисков
- Проведение инвентаризации и категорирования активов, проведение оценки рисков в соответствии с политиками и процедурами
Работы по направлению непрерывности бизнеса:
- Определение полного перечень критичных объектов, бизнес-процессов и рисков, связанных с нарушением их работоспособности
- Обновление плана непрерывности бизнеса и планов восстановления систем
- Обеспечение проведение регулярных тестирований планов непрерывности бизнеса и планов восстановления систем
- Постановка задач по данному направлению и контроль их выполнения
Задачи, решаемые совместно со специалистом ИБ:
Администрирование системы DLP:
- Разработка и модификация применяемых правил
- Обработка уведомлений о событиях от DLP
Управление правами доступа сотрудников к ресурсам компании:
- Предоставление доступов сотрудникам
- Аннулирование доступов сотрудников
- Ведение матрицы доступов
Консультация сотрудников компании по вопросам информационной безопасности
Контроль выполнения сотрудниками компании требований по ИБ:
- Проведение проверок по соблюдениям требований ИБ
- Проведение разъяснительной работы с выявленными нарушителями
Поддержание и развитие политик, практик и инструментов для обеспечения безопасности инфраструктуры и сервисов компании:
- Доработка и актуализация политик и процедур в соответствии с изменением законодательства, бизнес-процессов и модернизацией инфраструктуры
- Внесение предложений по внедрению новых практик и инструментов для обеспечения безопасности инфраструктуры и сервисов компании.
Требование к кандидату:
- Высшее образование (информационная, компьютерная безопасность)
- Опыт работы в области защиты информации от 1 до 3‑х лет
- Понимание принципов управления рисками ИБ, управления уязвимостями
- Знание требований законодательства РФ и международных стандартов в области защиты информации (федеральные законы, стандарты и ГОСТы в области информационной безопасности, руководящие документы ФСТЭК России и ФСБ России)
- Опыт работы с основными инструментами для ручного и автоматизированного анализа уязвимостей (Nesus, OpenVas, MaxPatrol, Xspider, OWASP ZAP, W9scan, Burp Suite Pro)
- Опыт работы с DLP, IDS/IPS
- Опыт администрирования и эксплуатации программных и технических средств защиты (приветствуется наличие сертификатов вендоров средств защиты информации)
- Хорошее знание основных технологий обеспечения информационной безопасности (VPN, SSL, IDS/IPS, DLP, PKI, AV и другие)
- Знание операционных систем Linux, Windows
- Знание принципов работы и технических характеристик средств защиты информации
- Умение собирать, структурировать, документировать и анализировать информацию о процессах обеспечения безопасности и обработки информации
- Инициативность, самостоятельность и любовь к порядку во всем
Компания предлагает:
- Оформление на работу и трудовые будни в согласии с действующим законодательством
- Оплату питания в ресторанах города с возможностью доставки еды прямо домой, если вы вдруг на homeoffice
- Оплату вашей мобильной связи
- Доплату по больничному листу и компенсацию ДМС/спорта
- Самый уютный и современный офис недалеко от м. Чкаловская
Отклик на вакансию через Телеграм (по кнопке "Откликнуться").