Специалист по информационной безопасности

Ассоциация волонтерских центров, некоммерческих организаций и институтов общественного развития Добро.рф

Специалист по информационной безопасности

Москва, Московский международный деловой центр Москва-Сити

Метро: Деловой центр

Описание вакансии

Об Ассоциации Добро.рф

Это национальный бренд, который стал символом социальной ответственности. Мы гордимся тем, что за 12 лет работы нам удалось создать мощное волонтерское движение, увеличив долю участия россиян в социальных проектах до 37%.

Наша миссия — делать добро нормой жизни. Для этого мы создаем инфраструктуру, развиваем проекты и сервисы, которые помогают людям находить единомышленников, получать поддержку, реализовывать собственные инициативы и участвовать в развитии страны.

В основе нашей культуры и ежедневной работы лежат ценности: милосердие, созидание, ответственность и #МЫВМЕСТЕ. Мы создаём проекты со смыслом и с заботой о людях, берём ответственность за результат и умеем работать как одна большая команда. Из этих ценностей рождаются проекты, которые развивают культуру участия, становятся точками роста для целых сообществ, организаций и регионов, создавая долгосрочные изменения далеко за пределами отдельных инициатив.

Почему мы

Масштаб и системное влияние
9,9 млн волонтеров, 220+ тыс. организаций, 700+ городов. Мы выстроили экосистему, которая реально влияет на развитие гражданского общества и помогает людям находить себя в социальной активности.
Команда и ценности в действии
Милосердие, ответственность, созидание и #МЫВМЕСТЕ — наши ценности и основа взаимодействия внутри команды. Это не декларация, а то, как мы работаем и живем.

Работа на стыке государства, НКО и бизнеса Мы объединяем разные системы и интересы в работающие решения. Здесь вклад каждой стороны (экспертиза, ресурсы и возможности) усиливает общее дело и даёт эффект, который невозможно достичь в одиночку.

Результат, который виден сразу
Наши проекты и решения не остаются на бумаге, а превращаются в реальные изменения для людей и сообществ по всей стране.

Ключевые задачи

1. Мониторинг, аудит и управление уязвимостями

— Проводить регулярный аудит и мониторинг сетевых и серверных компонентов ИТ-инфраструктуры, включая цифровую платформу, на предмет уязвимостей.

— Оценивать текущее состояние ИБ, выявлять слабые места в процессах, инструментах и средствах контроля.

— Участвовать в управлении уязвимостями и инвентаризации активов.

2. Настройка и эксплуатация средств защиты

— Настраивать и эксплуатировать системы обнаружения вторжений (IDS), межсетевые экраны (Firewall), антивирусные решения, системы защиты конечных точек (EDR), WAF, DLP, SIEM, PAM, а также сканеры уязвимостей и средства SAST/DAST.

— Участвовать во внедрении выбранных ИБ-решений: ставить задачи, контролировать ход работ, участвовать в настройке с учетом масштаба, бюджета и зрелости инфраструктуры.

— Внедрять и сопровождать системы резервного копирования и восстановления данных.

3. Управление инцидентами и реагирование

— Анализировать инциденты информационной безопасности, проводить расследование происшествий и предотвращать повторные нарушения.

— Участвовать в разборе инцидентов и потенциальных ИБ-событий.

— Выстраивать процессы реагирования на инциденты и логирования событий безопасности.

4. Разработка и внедрение ИБ-процессов и документации

— Реализовывать политики и процедуры кибербезопасности в соответствии с нормативными актами и внутренними регламентами.

— Участвовать в разработке и внедрении базовых процессов: контроль доступа, управление уязвимостями, инвентаризация активов, логирование, реагирование на инциденты.

— Выстраивать логическую модель угроз, разрабатывать минимально необходимые регламенты и ИБ-документы.

— Соблюдать политику и законодательство РФ в области персональных данных (ПДн) и иных видов защищаемых сведений.

5. Консультирование, развитие культуры ИБ и взаимодействие с командами

— Консультировать сотрудников и руководство по вопросам информационной безопасности, разъяснять лучшие практики безопасного обращения с конфиденциальной информацией.

— Развивать и реализовывать программу повышения осведомленности сотрудников по ИБ.

— Разрабатывать ИБ-меры в связке с DevOps и разработкой, избегая излишне формального подхода.

— Выполнять отдельные поручения руководителя департамента и заместителя председателя Совета Ассоциации.

Мы ожидаем от кандидата

— Опыт работы в информационной безопасности от 3 лет на позиции инженера / специалиста ИБ.

— Опыт внедрения и/или настройки следующих классов решений (не менее 3–4 из списка): SIEM, WAF, EDR, сканеры уязвимостей, DLP, IAM/SSO, SAST/DAST, PAM, IDS/IPS, антивирусные решения.

— Умение разбираться в инфраструктуре и архитектуре сервисов: понимать, где находятся риски и как их минимизировать на практике.

— Глубокое понимание ключевых ИБ-процессов: управление доступом, логирование, реагирование на инциденты, управление уязвимостями.

— Способность сформировать и обосновать техническое решение, а не просто следовать чеклисту.

— Знание законодательства РФ в области защиты персональных данных (152-ФЗ) и иных нормативных актов по ИБ.

Мы предлагаем

Годовой бонус по итогам достижения стратегических целей Ассоциации.

Расширенный пакет ДМС со стоматологией, психологической помощью и дополнительными программами поддержки здоровья.

Возможности для профессионального роста и развития: корпоративное обучение, участие в профильных конференциях, форумах и экспертных мероприятиях федерального уровня.

Программу «Кадрового резерва» для сотрудников с управленческим потенциалом. Мы помогаем расти внутри организации и даём возможность готовиться к новым профессиональным вызовам и руководящим ролям.

Возможность влиять на развитие организации. Мы поддерживаем инициативы сотрудников, помогаем воплощать сильные идеи в жизнь и отмечаем вклад тех, кто помогает делать Добро.рф лучше.

Уникальный профессиональный опыт и нетворкинг. Работа в Добро.рф позволяет выстраивать широкий круг профессиональных контактов, участвовать в событиях федерального масштаба и развивать экспертизу на стыке государства, бизнеса и некоммерческого сектора.

Насыщенную корпоративную жизнь: квартирники, квесты, киновечера, командные выезды и семейные праздники. А также возможность участия в донорских акциях, благотворительных мероприятиях и гуманитарных миссиях. Всё это помогает лучше узнавать друг друга и чувствовать себя частью большого сообщества.

—​​​​​​​ Работу в современном офисе в Москва-Сити (башня «Федерация»), где созданы комфортные условия для продуктивной работы, встреч с коллегами и совместной реализации новых идей.

Посмотреть контакты работодателя

Адрес

Похожие вакансии

Специальная интеграция
  • Москва

  • Не указана

Рекомендуем
МойСклад
  • Москва

  • Не указана

Рекомендуем
СИГМА
  • Москва

  • Не указана

Рекомендуем
Стратегия информационной безопасности

Архитектор по информационной безопасности

Стратегия информационной безопасности

  • Москва

  • Не указана

Леста Игры

Application Security Engineer

Леста Игры

  • Москва

  • от 250000 RUR

Хотите оставить вакансию?

Заполните форму и найдите сотрудника всего за несколько минут.
Оставить вакансию