Главный специалист по информационной безопасности (служба технологического мониторинга)

Деметра-Холдинг - крупнейший в России вертикально интегрированный зерновой холдинг, объединяющий активы в области экспортной логистики и трейдинга.

Компания входит в топ-3 крупнейших зерновых экспортеров России, создает собственную сеть элеваторов, владеет глубоководными морскими зерновыми терминалами, логистической инфраструктурой и развивает портфель активов, который укрепляет лидерские позиции холдинга на международном рынке.

Сейчас мы находимся в поиске Главного специалиста по информационной безопасности в Службу технологического мониторинга и сопровождения СЗИ, Управление по информационной безопасности.

Задачи:

• мониторинг и реагирование на события ИБ (Sandbox\DLP\SIEM\PAM и др.), выявление инцидентов ИБ;
• мониторинг событий, связанных с ВПО, организация ликвидации последствий заражений ВПО;
• мониторинг систем защиты информации (проведение расследований инцидентов ИБ);
• администрирование, техническая поддержка состоянии систем защиты информации и мониторинга;
• формирование отчетов об обследовании и проектировании сопроводительной документации;
• организация и проведение работ по реализации требований Корпоративного стандарта по обеспечению информационной безопасности;
• контроль выполнения требований ИБ при организации защиты АРМ, серверов, технологий виртуализации, мобильных технологий, технологий удаленного доступа и др;
• оперативное взаимодействие с ИТ по вопросам реагирования на инциденты ИБ.

Требования:

• высшее техническое образование в области ИБ или профессиональная переподготовка по ИБ;
• профильный опыт работы от 6 лет;
• знание принципов построения современных систем информационной безопасности (в т.ч. прикладного уровня);
• опыт администрирования сервисов windows\linux ОС;
• защита систем и коммуникаций идентификация, аутентификация и управления доступом:
• опыт работы с широким спектром систем защиты информации (SIEM, DLP, НСД, антивирус, сканер уязвимостей и т.д.);
• опыт в проведении расследования компьютерных инцидентов;
• опыт написания инструкций и регламентов в зоне ответственности;
• опыт автоматизации процессов, написания скриптов PowerShell, bash и т.д. будет преимуществом
• знание законодательства в области защиты информации;
• опыт обеспечения непрерывности бизнес-процессов, бесперебойное функционирование продуктов компании, снижение рисков возникновения инцидентов информационной безопасности, возможностей для реализации угроз;
• опыт работы на уровне профессионала с антивирусом на базе Kaspersky Security Center;
• опыт работы на с DLP системами;
• логическое мышление (умение рассуждать и разбираться в проблемной ситуации/аварии);
• понимание принципов построения отказоустойчивых ИТ-систем, работающих 24х7;
• опыт работы с сетевым оборудованием Cisco, Mikrotik, Fortinet, UserGate - желателен.

Мы предлагаем:

• возможность реализовать себя и продолжить развитие в стабильном, ведущем холдинге России;
• Офисный график работы, 5/2, пятница - сокращенный день (удаленной работы нет, гибридного графика нет);
• официальное трудоустройство по ТК РФ с первого дня;
• забота о сотрудниках с первого дня: расширенная программа ДМС, включая стоматологическое обслуживание и психологическую поддержку;
• компенсация питания на ежедневной основе и другие льготы;
• конкурентоспособный уровень заработной платы (оклад + годовой бонус);
• комфортный офис в БЦ Эрмитаж Плаза, в шаговой доступности от метро.