Ведущий специалист информационной безопасности

Crocus Group — крупный многопрофильный холдинг с многолетним опытом успешной реализации масштабных строительных проектов. Строительство является ключевым направлением деятельности компании.

Мы гордимся своим многолетним опытом и стремимся к постоянному развитию и совершенствованию.

Одна из основных наших ценностей - это наши сотрудники!

Ведущий специалист информационной безопасности в Crocus Group играет ключевую роль в обеспечении защиты критически важных информационных активов компании от постоянно растущего числа и сложности киберугроз.

Если вы разделяете наши ценности и готовы внести свой вклад в создание чего-то значимого, мы ждем вас в нашей команде!

Чем предстоит заниматься:

• Мониторинг изменений законодательства РФ в области ИБ, анализ необходимости актуализации локальных нормативных актов;
• Разработка, внедрение и контроль выполнения работниками Общества и представителями подрядных организаций требований, действующих локально нормативных актов;
• Участие в проверках, служебных расследованиях в части обеспечения ИБ, подготовка предложений по устранению выявленных в ходе проверок нарушений в области ИБ, проведение мероприятий по их предупреждению;
• Разработка технической и организационно-распорядительной документации;
• Проведение работ по внедрению, сопровождению, обслуживанию и эксплуатации систем безопасности типа DLP, SIEM, сканеров безопасности;
• Настройка, внедрение, актуализации политик безопасности Active Directory. Внедрение, сопровождение, обслуживание: AV, NGFW, IDS/IPS, WAF, SIEM, PAM;
• Написание корреляционных правил для SIEM;
• Проведение аудитов безопасности компании;
• Участие в проектах по приведению в соответствие требованиям в области персональных данных.

Что мы ожидаем от успешного кандидата:

• Оконченное высшее образование;
• Опыт работы в аналогичной должности от 3 лет;
• Опыт работы в разработке, внедрению, контролю и анализу применения политик в области информационной безопасности, а также иных нормативных документов организации в области ИБ;
• Знание Законов и нормативных актов РФ в области информационной безопасности и защиты персональных данных (63-ФЗ, 98-ФЗ, 149-ФЗ);
• Знание НПА по работе с персональными данными и умение их применять (152-ФЗ, 1119 ПП, 21 приказ ФСТЭК, 178 приказ РКН, 188 Указ президента и пр.);
• Понимание работы средств удаленного администрирования, протоколов TCP/IP, DHCP, DNS, маршрутизации;
• Понимание принципов работы DHCP, DNS, AD, SIEM;
• Понимание принципов атак на информационные системы с использованием уязвимостей из OWASP TOP 10;
• Стрессоустойчивость, внимательность, многозадачность, грамотная устная и письменная речь.

Что мы предлагаем для комфортной работы:

• Карьерные перспективы: Работа в одной из крупнейших и самых успешных девелоперских компаний России
• Социальную защищенность: Официальное трудоустройство в соответствии с ТК РФ и предоставление всех социальных гарантий
• Достойную оплату труда: Конкурентная “белая” заработная плата, обеспечивающая финансовую стабильность, обсуждается по результатам собеседования.
• Комфортные условия работы:
• Удобный график работы 5/2 с 10:00 до 19:00.
• Легкий доступ к офису благодаря удобной парковке
• Корпоративные обеды для сотрудников по удивительно доступным ценам
• Развитая инфраструктура территории Crocus City: богатый выбор точек питания, магазины, аптеки, салоны бытовых услуг, медклиника, фитнес, салоны красоты и др.
• Корпоративные скидки в партнерских ресторанах, магазинах и фитнес-клубах, делающие жизнь комфортнее.
• Удобное расположение офиса: м. Мякинино (1 минута пешком от метро) или м. Тушинская (наземный транспорт).
• Развитие и рост: Работа в нашей команде — это возможность реализовать свои идеи, получить бесценный опыт и расти вместе с компанией.

Сrocus Group: Предвосхищая будущее вместе, мы строим Ваше благополучие.