Назад
Эксперт по информационной безопасности
5 летПолнаяПолный день
Откликнуться
Москва, Ленинградское ш, д. 71Г, стр 2
Условия:
*Комфортный и современный офис;
*Возможность профессионального и карьерного роста в международной компании;
*Полис ДМС;
*Страхование от несчастного случая и болезней;
*Частичная компенсация питания в корпоративной столовой;
*Скидки на изучение английского языка, корпоративная программа по изучению английского языка для сотрудников, которым он необходим для работы;
*Дополнительные дни оплачиваемого отпуска, доплата по листам нетрудоспособности;
*Скидки на покупки в Торговых Центрах Компании;
*Специальные предложения от банков, фитнес-клубов и других партнёров.
*Возможность профессионального и карьерного роста в международной компании;
*Полис ДМС;
*Страхование от несчастного случая и болезней;
*Частичная компенсация питания в корпоративной столовой;
*Скидки на изучение английского языка, корпоративная программа по изучению английского языка для сотрудников, которым он необходим для работы;
*Дополнительные дни оплачиваемого отпуска, доплата по листам нетрудоспособности;
*Скидки на покупки в Торговых Центрах Компании;
*Специальные предложения от банков, фитнес-клубов и других партнёров.
Требования:
*Опыт работы в области ИБ, желательно в международной компании с развитой ИТ-инфраструктурой и направлением кибербезопасности, не менее 5 лет
*Опыт работы в области технической защиты персональных данных
*Опыт разработки организационно-распорядительной документации в сфере ИБ и защиты персональных данных
*Экспертные знания современных методов и средств защиты информации
*Опыт внедрения и развития процессов ИБ
*Опыт работы в области управления рисками
*Понимание процессов обеспечения непрерывности и восстановления деятельности
*Успешный опыт внедрения и реализации проектов по внедрению систем по направлению ИБ (контроля действий привилегированных пользователей, защиты конфиденциальной информации, и т.п.)
*Знание и опыт применения основных нормативных документов, стандартов и лучших практик в области ИБ (НПА РФ, ФСТЭК, ФСБ, ISO27K, NIST, CIS, ISF и пр.)
*Понимание современных информационных технологий enterprise-уровня (виртуализация, контейнеризация, базы данных, сетевое и серверное оборудование, протоколы сетевого взаимодействия, криптографические протоколы, API, корпоративные инфраструктурные сервисы, корпоративные, мобильные и веб-приложения и др.), их уязвимостей, современных векторов, тактик и техник проведения компьютерных атак, способов защиты от них, выстраивая эшелонированную систему кибербезопасности организации
*Понимание современных технологий обеспечения ИБ (NGFW, IDS/IPS, WAF, SIEM, DLP, PAM, VPN, AntiAPT, SOAR, sandbox, GRC, threat Intelligence, vulnerability management, endpoint protection и др.), опыт работы с современными системами основных ИБ-вендоров (Kaspersky, Positiv
*Technologies, SearchInform, SecurityVision, R-Vision, Check Point, Indeed, Solar, и др.)
*Навыки и опыт разработки и анализа технической/проектной/рабочей/эксплуатационной документации на информационные системы и системы обеспечения ИБ, моделирования угроз и нарушителей ИБ
*Опыт участия в проектной деятельности (планирование, подготовка функциональных и технических требований, тестирование и внедрение) в роли эксперта по ИБ
*Навыки подготовки документов, презентаций и отчетов.
*Уметь анализировать информацию и находить решения проблем
*Обеспечивать бесперебойную работу эксплуатируемых систем.
*Уметь идентифицировать области для улучшения и развития.
*Умение эффективно планировать, организовывать работу и контролировать ее выполнение.
*Уметь работать в команде, легко взаимодействовать с различными функциями в Компании, быть нацеленным на результат.
*Уметь расставлять приоритеты и выполнять задачи под высоким давлением.
*Высшее профессиональное образование или профессиональная переподготовка по специальностям направления подготовки «Информационная безопасность».
*Английский разговорный и письменный на уровне Intermediate.
*Быть ответственным и исполнительным.
*Иметь стремление к саморазвитию и быть обучаемым.
*Быть стрессоустойчивым.
*Преимуществом будет знание внутренних процессов Компании.
*Наличие профильных сертификатов в области ИБ приветствуются.
Обязанности:
*Разработка и проведение мероприятий по обеспечению ИБ
*Разработка и актуализация внутренней нормативной и организационно-распорядительной документации по ИБ
*Создание, совершенствование и сопровождение систем защиты персональных данных и разработка необходимой нормативной документации в соответствии с ФЗ-152
*Организация обучения и повышения осведомленности сотрудников по вопросам ИБ (включая вопросы организации обработки персональных данных)
*Контроль исполнения политик и требований Компании в области ИБ
*Проведение анализа и аудита информационных систем и систем защиты информации в части соответствия требованиям законодательства в области защиты информации и лучшим практикам
*Управление проектами по развитию и внедрению систем ИБ
*Разработка архитектурных и проектных решений по ИБ для повышения ИБ
*Участие в пилотировании, сравнении и выборе систем обеспечения ИБ
*Работа с интеграторами и вендорами по внедрению систем ИБ
*Администрирование средств защиты информации
*Формирование архитектурных принципов, стандартизованных архитектурных решений, типовых требований в области ИБ
*Сопровождение и консультирование ИТ проектов, анализ концептуального дизайна, архитектурных решений и проектной документации на новые и дорабатываемые информационные системы в части соответствия требованиям ИБ, формирование требований и предложений по оптимизации архитектуры информационных систем, интеграций, разработки внутреннего ПО, используемых технологий и технический средств с точки зрения повышения уровня ИБ
*Определение и выбор способов и средств реализации требований ИБ в информационных системах, описание технических решений по реализации подсистем защиты информации в рамках разработки архитектурных решений и проектной документации
*Согласование технических заданий и схем внедряемых ИТ систем и сервисов компании с учётом требований ИБ
*Организация работ по защите конфиденциальной информации и сведений составляющих коммерческую тайну
*Организация выявления утечек конфиденциальной информации
*Консультирование сотрудников компании по вопросам ИБ. Ведение базы знаний по ИБ
*Выявление потенциальных угроз, проведение оценки рисков и их воздействия, разработка и внедрение мер по управлению и снижению рисков.
*Разработка и актуализация внутренней нормативной и организационно-распорядительной документации по ИБ
*Создание, совершенствование и сопровождение систем защиты персональных данных и разработка необходимой нормативной документации в соответствии с ФЗ-152
*Организация обучения и повышения осведомленности сотрудников по вопросам ИБ (включая вопросы организации обработки персональных данных)
*Контроль исполнения политик и требований Компании в области ИБ
*Проведение анализа и аудита информационных систем и систем защиты информации в части соответствия требованиям законодательства в области защиты информации и лучшим практикам
*Управление проектами по развитию и внедрению систем ИБ
*Разработка архитектурных и проектных решений по ИБ для повышения ИБ
*Участие в пилотировании, сравнении и выборе систем обеспечения ИБ
*Работа с интеграторами и вендорами по внедрению систем ИБ
*Администрирование средств защиты информации
*Формирование архитектурных принципов, стандартизованных архитектурных решений, типовых требований в области ИБ
*Сопровождение и консультирование ИТ проектов, анализ концептуального дизайна, архитектурных решений и проектной документации на новые и дорабатываемые информационные системы в части соответствия требованиям ИБ, формирование требований и предложений по оптимизации архитектуры информационных систем, интеграций, разработки внутреннего ПО, используемых технологий и технический средств с точки зрения повышения уровня ИБ
*Определение и выбор способов и средств реализации требований ИБ в информационных системах, описание технических решений по реализации подсистем защиты информации в рамках разработки архитектурных решений и проектной документации
*Согласование технических заданий и схем внедряемых ИТ систем и сервисов компании с учётом требований ИБ
*Организация работ по защите конфиденциальной информации и сведений составляющих коммерческую тайну
*Организация выявления утечек конфиденциальной информации
*Консультирование сотрудников компании по вопросам ИБ. Ведение базы знаний по ИБ
*Выявление потенциальных угроз, проведение оценки рисков и их воздействия, разработка и внедрение мер по управлению и снижению рисков.
5 летПолнаяПолный день
Откликнуться