Агентство Судебного Взыскания – это уникальная площадка для личного и профессионального роста. Мы строим будущее индустрии судебного взыскания уже сейчас. Наше Агентство постоянно развивается и для достижения новых высот нам нужны новые единомышленники такие, как ты!
В настоящий момент, мы ищем кандидата на вакансию «Специалист по информационной безопасности».
ЧТО МЫ ПРЕДЛАГАЕМ: - 100% «белая» заработная плата – 190 000 рублей на руки + полугодовые премии (в среднем 230 000 руб.);
- официальное трудоустройство по ТК РФ;
- прозрачную систему премирования с возможностью получения дополнительного дохода до 30% от полугодового оклада;
- график работы - 5/2, с 09:00 до 18:00;
- ДМС после первого года работы;
- комфортный современный офис с комнатой отдыха;
- современную систему мотивации: премии, предоставление материальной помощи, конкурсы, благодарности, корпоративные подарки;
- развитую корпоративную культуру: систему льгот и компенсаций, участие в тим-билдингах и флеш-мобах, Спартакиаде, программах well-being, champion-challenge;
- градиентную систему обучения: комфортную адаптацию под руководством куратора, понятный задачный лист на испытательный срок, поддержку руководителя.
ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:
- контроль за исполнением требований законодательства в области персональных данных;
- актуализация и разработка организационно-распорядительных документов по защите информации;
- участие в аудите процессов и информационных систем обработки персональных данных на соответствие требованиям 152-фз "о персональных данных", разработка рекомендаций;
- мониторинг событий в системах: антивирусной защиты, управления событиями информационной безопасности (SIEM), контроля утечек информации (DLP), систем обнаружения и предотвращения вторжений (IDS/IPS), систем поиска сетевых уязвимостей;
- формирование отчётов по выявленным инцидентам информационной безопасности;
- участие в проведении аттестации ИСПДн на соответствие предусмотренному уровню защищенности ПДн;
- участие в проведении внешних аудитов ИСПДн;
- проведение работы по разработке методик, организация проведения занятий и инструктажей с персоналом, допущенным к обработке персональных данных;
- настройка, внедрение профильных информационных систем (SIEM, DLP и т.д.)
Основная задача: обеспечение защиты информации и ПДн, определение и защита от угроз, устранение уязвимостей и минимизация простоев производства связанных с информационной безопасностью, мониторинг деятельности персонала и предотвращение рисков, прохождение требуемых процедур и проверок в области информационной безопасности для целей бизнеса
ТРЕБОВАНИЯ: - высшее образование в области ИБ или наличие программы переподготовки по направлению «Информационная безопасность» не менее 360 часов;
- опыт работы в области ИБ не менее 6 лет;
- знание законодательства в области обработки ПДн и в области обеспечения безопасности ПДн;
- знание нормативно-правовых актов, методических документов, международных и национальных стандартов в области защиты ПДн и конфиденциальной информации;
- знание порядка проведения аттестационных испытаний и аттестации объектов информатизации на соответствие требованиям по защите информации;
-
знание нормативной базы в части защиты информации: законов и иных нормативных правовых актов РФ, регулирующих отношения, связанные с защитой информации ограниченного доступа (не относящейся к гостайне), руководящих документов ФСТЭК;
-
знание принципов работы и построения современных DLP систем, IDS/IPS систем, SIEM;
-
опыт работы с системами защиты информации (NGFW, EDR, IDS/IPS, DLP, SIEM);
-
опыт тестирования, проектирования и внедрения современных средств защиты информации;
-
опыт работы с средствами криптографической защиты, средствами антивирусной защиты, средствами межсетевого экранирования;
-
опыт разработки технической и аналитической документации;
-
опыт проведения служебных расследований по инцидентам ИБ;