Специалист по информационной безопасности

Добрый день, уважаемый соискатель!

Мы группа компаний "Веселый Водовоз" -Лидер на рынке г. Санкт-Петербурга и Ленинградской области по доставке артезианской воды домой и в офис. Производитель питьевой воды премиум-класса.

Более 17 лет наша компания трудится над созданием качественной продукции и стремится к покорению новых вершин.

В связи с организационным развитием компании мы ищем опытного Специалиста по информационной безопасности.

Мы готовы предложить:

• Конкурентоспособную оплату труда (обсуждается с успешным кандидатом по итогам собеседования);
• График работы 5/2 с 09:00-18:00;
• Работа в комфортабельном, современном офисе Санкт-Петербурга у метро Елизаровская;
• Насыщенная корпоративная культура;
• Корпоративное обучение;
• Многоуровневая мотивация;
• Корпоративы на праздники и подарки всем сотрудникам на дни рождения от компании;
• Скидки на продукцию компании.

Основные задачи:

• Анализ защищённости ИТ-инфраструктуры компании (CRM, ERP, мобильные приложения, серверы, облачные сервисы);
• Выявление и классификация уязвимостей в системах учёта заказов, логистики и клиентских данных;
• Мониторинг событий безопасности и расследование инцидентов ИБ (попытки взлома, утечки данных);
• Разработка политик, регламентов и инструкций по ИБ с учётом специфики компании. • Контроль соблюдения требований ИБ при внедрении новых систем (например, новых модулей CRM или интеграций с внешними системами);
• Взаимодействие с командами разработки, логистики, эксплуатации, СБ по вопросам ИТ-безопасности;
• Подготовка и проведение тренингов по киберграмотности для сотрудников (включая водителей-курьеров и операторов call-центра);
• Обеспечение соответствия требованиям регуляторов (152-ФЗ, 187-ФЗ и др.);
• Тестирование на проникновение (пентест) и анализ результатов для ключевых бизнес-систем;
• Работа с системами защиты: SIEM, DLP, IDS/IPS, антивирусы, фаерволы, сканеры уязвимостей.

Наши ожидания:

• Опыт работы на аналогичной должности не менее трех лет, включая не менее одного года в крупной компании;
• Высшее образование в сфере: информационная безопасность, ИТ;
• Знание английского языка на уровне технической документации (В2 и выше);
• Знание нормативных актов РФ в сфере ИБ (152-ФЗ, 187-ФЗ, приказы ФСТЭК, ФСБ и т. д.);
• Понимание типовых угроз и векторов атак (фишинг, DDoS, эксплуатация уязвимостей);
• Опыт работы с инструментами мониторинга и защиты (SIEM, DLP, сканеры уязвимостей — Nessus, OpenVAS, MaxPatrol и т. п.);
• Базовые навыки администрирования ОС (Windows, Linux) и сетевых сервисов;
• Умение читать код (Python, Bash) для автоматизации задач и анализа логов;
• Опыт взаимодействия с контролирующими органами и прохождения проверок;
• Навыки выстраивания процессов ИБ в условиях масштабной распределённой инфраструктуры;
• Опыт внедрения и администрирования систем централизованного управления паролями (PAM);
• Знание стандартов ISO/IEC 27001, NIST;
• Опыт внедрения SOC или работы в SOC;
• Навыки программирования (Python для автоматизации ИБ-задач);
• Понимание принципов DevSecOps и Secure SDLC;
• Опыт настройки и эксплуатации систем видеонаблюдения и СКУД;
• Знание требований регуляторов к организации физической защиты объектов КИИ;
• Опыт защиты данных в CRM и ERP-системах, используемых в логистике и доставке.
  
  

Если Вы готовы системно развиваться вместе с нами - нажимайте кнопку «Откликнуться»!