Специалист по информационной безопасности

Боровский район, индустриальный парк Ворсино, Фрейт Вилладж Ворсино, территория Северная Промышленная Зона, вл6с5

Показать контакты

Описание вакансии

Обязанности:

Планирование, внедрение, управление, мониторинг и модернизация решений безопасности для защиты данных, систем и бизнес-приложений организации и снижения рисков для них.
Взаимодействие с бизнес-группами и командами разработчиков приложений по внедрению средств контроля безопасности на этапе разработки приложения, выявляя уязвимости и связанные с ними меры по их устранению.
Сотрудничество с региональными юридическими и комплаенс-командами, чтобы убедиться, что приложения соответствуют региональным нормативам, а также строго придерживаются стандартов и политики организации.
Проверка приложений на соответствие требованиям безопасности и управления перед запуском в эксплуатацию.
Администрирование, устранение неполадок и управление решениями сетевой безопасности, включая брандмауэры различных уровней, мониторинг инцидентов безопасности и т.д.
Проведение оценки ИТ-систем для выявления потенциальных уязвимостей, подготовка рекомендаций по контролю выявленных рисков, взаимодействие с участвующими лицами для обеспечения устранения рисков.
Быстрое и эффективное реагирование на инциденты ИТ-безопасности, управление инцидентами в соответствии с планом реагирования на инциденты организации и жизненным циклом управления инцидентами.
Проектирование, развертывание, настройка и управление ИБ-решениями, таких как EDR, DLP, MDM, NGFW, WAF, SIEM, SOC, SOAR и других.
Ведение инвентаризации активов для отслеживания развертывания решения endpoint security. Проведение периодического обзора политик средств обеспечения безопасности конечных точек и оценка рисков в связи с новым запросом на изменение политик.
Проверка соответствия отраслевым и государственным стандартам и глобальным политикам организации с помощью выборочных проверок и предложение мер по исправлению выявленных проблем в ходе выборочных проверок.
Подготовка необходимой отчетности для выполнения требований регуляторов (ФСТЭК России, Роскомнадзор, ЦБ РФ и др.).
Выполнение периодической оценки рисков для внутренних и облачных сервисов, включая приложения и вспомогательную инфраструктуру.
Сотрудничество с командой технологической безопасности, чтобы обеспечить согласованность стратегических инициатив, поддержку в развертывании глобальных инициатив и предоставление периодической отчетности, включая показатели KPI / KRI.
Понимание технологических тенденций и практическое применение существующих и новых технологий для создания новых бизнес-моделей и операционных систем.

Требования:

Высшее образование (техническое/информационная безопасность/IT).
Опыт работы в сфере информационной безопасности более 3 лет.
Знание российского законодательства в области ИБ (152-ФЗ, 187-ФЗ, 149-ФЗ и др.).
Знание основных стандартов и фреймворков ИБ (ISO 27001, ФСТЭК, и др.).
Понимание принципов работы сетей, ОС (Windows, Linux), СУБД, систем виртуализации.
Опыт работы со средствами защиты информации (СКЗИ, МЭ/СОВ, Антивирусы, DLP, SIEM и т. д.).
Английский язык от B1.
Желательно наличие профильных сертификатов.

Условия: