Ведущий специалист по защите информации

ГРУППА КОМПАНИЙ «КОМАНДОР» - это одна из крупнейших, динамично развивающихся торговых сетей Восточной Сибири.
Пять лет подряд мы входим в рейтинг «Работодатели России» от HeadHunter, и становимся в нем единственным представителем Красноярского края в категории «крупнейшие компании».
Наша компания динамично развивается, внедряются новые технологии, автоматизируются бизнес-процессы, вводятся новые должности. Работа в центральном офисе - прекрасная возможность окунуться в нескучные офисные будни, наполненные интересными проектами, командной работой и увлекательными корпоративными мероприятиями.

МЫ ПРЕДЛАГАЕМ:

• Добровольное медицинское страхование;
• 100% соблюдение ТК РФ;
• График работы: 5/2.
• Своевременная белая заработная плата – 140 000 р.(на руки);
• Корпоративная культура (скидки в тренажёрные залы и другие компании-партнёры, подарки от компании сотрудникам и их детям, специальные условия для сотрудников при использовании карты "Копилка", интересные конкурсы, мероприятия и т.д.);
• Возможность профессионального и карьерного развития внутри компании;

Обязанности:

• Администрирование и настройка средств защиты информации класса EDR, DLP, NAT и др.
• Мониторинг, расследование и реагирование на инциденты.
• Анализ и классификация информационных активов.
• Взаимодействие с пользователями и проведение инструктажей по безопасной работе с информацией.
• Аудит и отчётность.
• Разработка и актуализация регламентирующих документов по информационной безопасности.
• Интеграция средств защиты информации с другими системами безопасности.
• Оценка новых IT-проектов и цифровых сервисов с позиции информационной безопасности.
• Исследование новых векторов утечек информации и методик обхода защиты.

Требования:

• Образование - высшее техническое, профиль специальности – специалист по информационной безопасности и смежные (информационные технологии).

• Знание 152-ФЗ «О персональных данных», 149-ФЗ «Об информации...», положения КоАП (ст. 13.11).

• Понимание архитектуры ИС: умение анализировать бизнес-процессы, потоки данных, модели угроз ИС, в которых обрабатываются ПДн и КТ.
• Средства защиты информации (СЗИ): Знание принципов работы и требований к:

• Средствам антивирусной защиты

  системам предотвращение утечек информации.

• Основы сетевой безопасности: Понимание моделей OSI/TCP-IP, VPN, сегментации сетей.
• Инцидент-менеджмент: Навыки выявления, классификации и реагирования на инциденты ИБ (утечки данных, кибератаки).

• 3. Организационные и методические навыки:

• Разработка внутренней документации: Навык написания и актуализации локальных нормативных актов
• Проведение оценок эффективности принятых мер защиты (внутренний аудит).
• Управление рисками: Умение проводить оценку рисков для компании, разрабатывать и внедрять планы и меры минимизации рисков. 4. Личные и управленческие компетенции:
• Коммуникативные навыки: Умение понятно объяснить сложные требования ИБ и защиты работникам компании (не-технарям).
• Аналитическое мышление: Способность анализировать процессы, выявлять уязвимости, прогнозировать риски.
• Проектный менеджмент: Умение планировать и внедрять проекты по повышению уровня защищенности инфраструктуры