НАШ КЛИЕНТ – крупная российская розничная торговая компания в поисках эксперта по информационной безопасности.
ОБЯЗАННОСТИ:
- Участвовать в проектах с ИТ-составляющей в качестве эксперта по информационной безопасности.
- Курировать проекты по внедрению систем информационной безопасности.
- Анализировать архитектурные схемы различных ИТ-систем и подсистем, выявлять возможные риски информационной безопасности, формулировать оптимальные требования по их закрытию и минимизации.
- Разбираться в логике работы рассматриваемых архитектурных решений, контролировать информационные потоки, находить и формулировать оптимальные способы защиты.
- Контролировать соблюдение требований информационной безопасности на этапах проектирования информационных систем.
- Организовывать контроль выполнения требований ИБ в ИТ ландшафте компании.
- Участвовать в реализации процесса управления рисками информационной безопасности (рисками кибербезопасности).
- Участвовать в разработке и сопровождении карты рисков информационной безопасности в компании, отдельных подразделений, информационной инфраструктуры и информационных активов.
ТРЕБОВАНИЯ:
- Экспертные знания администратора по одному или нескольким направлениям в области: пользовательских и серверных операционных систем (Windows, Unix), интеграционных решений и баз данных, сетевых технологий (FW, NGFW, IDS/IPS, WAF, Proxy и пр.), систем ИБ (AV, DLP, Anti-APT, SIEM и пр.), протоколов, их уязвимостей и методов атак, а также практический опыт настройки конфигураций безопасности.
- Знание основных отраслевых стандартов и лучших практик в области управления информационной безопасностью и защиты информации (ISO27K, NIST, CIS, ISF Framework, СТО БР ИББС и пр.).
- Практический̆ опыт анализа, разработки, внедрения, сопровождения и оптимизации технологических процессов ИБ и ИТ крупных компаний.
- Практический опыт самостоятельной разработки оптимальных технических стандартов конфигурации безопасности в соответствии с требованиями информационной безопасности, законодательства и регуляторов РФ.
- Практический опыт рассмотрения архитектурных схем ИТ-систем различной направленности и формулирования к ним оптимальных требований по информационной безопасности.
- Практический опыт использования, настройки и сопровождения инструментов защиты и контроля защищенности.
- Понимание принципов построения архитектуры и защиты распределенных информационных систем.
- Понимание принципов расследования инцидентов информационной безопасности.
- Знание принципов управления информационной безопасностью и оценки рисков.
- Понимание принципов работы основных инструментов ИБ и умение их применять на практике.
- Понимание принципов работы ПО и подходов для диагностики, администрирования и сбора аналитической информации.
БЕНЕФИТЫ:
- Формат работы (гибридный или удаленный): 5/2, с 9:00 до 18:15 (в пятницу — до 17:00).
- Возможность обучаться и сертифицироваться за счёт компании: внешние тренинги и семинары по профессиональным тематикам, отраслевые конференции, программа развития управленческих навыков, очные мастер-классы, платформы онлайн-образования и многое другое.
- Развитая система компенсаций и льгот.
- Широкий пакет ДМС (включая выезд за рубеж и стоматологию).
- Страхование жизни и здоровья.
- Программа привилегий Prime-zone (скидки на товары и услуги и специальные предложения от компаний-партнёров).
- Материальная помощь сотрудникам, попавшим в сложную жизненную ситуацию.
- Оформление по ТК РФ с официальной заработной платой.