Специалист по информационной безопасности

Агентство Судебного Взыскания – это уникальная площадка для личного и профессионального роста. Мы строим будущее индустрии судебного взыскания уже сейчас. Наше Агентство постоянно развивается и для достижения новых высот нам нужны новые единомышленники такие, как ты!

В настоящий момент, мы ищем кандидата на вакансию «Специалист по информационной безопасности».

• 100% «белая» заработная плата – 190 000 рублей на руки + полугодовые премии (в среднем 230 000 руб.);
• официальное трудоустройство по ТК РФ;
• прозрачную систему премирования с возможностью получения дополнительного дохода до 30% от полугодового оклада;
• график работы - 5/2, с 09:00 до 18:00;
• ДМС после первого года работы;
• комфортный современный офис с комнатой отдыха;
• современную систему мотивации: премии, предоставление материальной помощи, конкурсы, благодарности, корпоративные подарки;
• развитую корпоративную культуру: систему льгот и компенсаций, участие в тим-билдингах и флеш-мобах, Спартакиаде, программах well-being, champion-challenge;
• градиентную систему обучения: комфортную адаптацию под руководством куратора, понятный задачный лист на испытательный срок, поддержку руководителя.

ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:

• контроль за исполнением требований законодательства в области персональных данных;
• актуализация и разработка организационно-распорядительных документов по защите информации;
• участие в аудите процессов и информационных систем обработки персональных данных на соответствие требованиям 152-фз "о персональных данных", разработка рекомендаций;
• мониторинг событий в системах: антивирусной защиты, управления событиями информационной безопасности (SIEM), контроля утечек информации (DLP), систем обнаружения и предотвращения вторжений (IDS/IPS), систем поиска сетевых уязвимостей;
• формирование отчётов по выявленным инцидентам информационной безопасности;
• участие в проведении аттестации ИСПДн на соответствие предусмотренному уровню защищенности ПДн;
• участие в проведении внешних аудитов ИСПДн;
• проведение работы по разработке методик, организация проведения занятий и инструктажей с персоналом, допущенным к обработке персональных данных;
• настройка, внедрение профильных информационных систем (SIEM, DLP и т.д.)

Основная задача: обеспечение защиты информации и ПДн, определение и защита от угроз, устранение уязвимостей и минимизация простоев производства связанных с информационной безопасностью, мониторинг деятельности персонала и предотвращение рисков, прохождение требуемых процедур и проверок в области информационной безопасности для целей бизнеса

• высшее образование в области ИБ или наличие программы переподготовки по направлению «Информационная безопасность» не менее 360 часов;
• опыт работы в области ИБ не менее 6 лет;
• знание законодательства в области обработки ПДн и в области обеспечения безопасности ПДн;
• знание нормативно-правовых актов, методических документов, международных и национальных стандартов в области защиты ПДн и конфиденциальной информации;
• знание порядка проведения аттестационных испытаний и аттестации объектов информатизации на соответствие требованиям по защите информации;

• знание нормативной базы в части защиты информации: законов и иных нормативных правовых актов РФ, регулирующих отношения, связанные с защитой информации ограниченного доступа (не относящейся к гостайне), руководящих документов ФСТЭК;

• знание принципов работы и построения современных DLP систем, IDS/IPS систем, SIEM;

• опыт работы с системами защиты информации (NGFW, EDR, IDS/IPS, DLP, SIEM);

• опыт тестирования, проектирования и внедрения современных средств защиты информации;

• опыт работы с средствами криптографической защиты, средствами антивирусной защиты, средствами межсетевого экранирования;

• опыт разработки технической и аналитической документации;

• опыт проведения служебных расследований по инцидентам ИБ;