Разработка и проведение мероприятий по обеспечению ИБ;
Разработка и актуализация внутренней нормативной и организационно-распорядительной документации по ИБ;
Создание, совершенствование и сопровождение систем защиты персональных данных и значимых объектов КИИ, разработка необходимой нормативной документации в соответствии с ФЗ-152 и ФЗ-187;
Проведение анализа и аудита информационных систем и систем защиты информации в части соответствия требованиям законодательства в области защиты информации и лучшим мировым практикам;
Разработка архитектурных и проектных решений по ИБ в целях повышения показателей защищенности информации;
Администрирование средств защиты информации (DLP, NGFW, EDR, VM, SIEM, IDS/IPS, WAF, MFA и прочих СЗИ, внедряемых в компании);
Согласование технических заданий и схем, внедряемых ИТ систем и сервисов компании с учётом требований ИБ;
Проведение организационных и технических мероприятий, направленных на выявление уязвимостей ИБ;
Проведение анализа выявленных в компании уязвимостей, в целях устранения, локализации и/или минимизации последствий, подготовка перечня рекомендаций по устранению актуальных уязвимостей.
Требования:
Опыт работы в области технической защиты персональных данных и значимых объектов КИИ;
Знание и опыт применения основных нормативных документов, стандартов и лучших практик в области ИБ (НПА РФ, ФСТЭК, ФСБ, ISO27K, NIST, CIS, ISF и пр.);
Понимание современных информационных технологий enterprise-уровня (виртуализация, контейнеризация, базы данных, сетевое и серверное оборудование, протоколы сетевого взаимодействия, криптографические протоколы, API, корпоративные инфраструктурные сервисы, корпоративные, мобильные и веб-приложения);
Понимание и опыт внедрения современных технологий обеспечения ИБ (NGFW, IDS/IPS, WAF, SIEM, DLP, PAM, VPN, AntiAPT, SOAR, sandbox, GRC, threat Intelligence, vulnerability management, endpoint protection и др.);
Опыт работы с современными системами основных ИБ-вендоров (Kaspersky, Positiv Technologies, SearchInform, SecurityVision, R-Vision, Check Point, Indeed, Solar, и др.);
Опыт автоматизации работы с использованием интерпретируемых языков программирования (Python, Bash);
Практические знания администрирования ОС Linux (Debian и Red Hat – образных).
Условия:
Работа в крупной транспортной компании, занимающей лидерские позиции на рынке перевозки сборного груза;
Возможность профессионального развития в крупной федеральной компании;
Официальное трудоустройство с первого рабочего дня;
Полностью белую заработную плату (уровень обсуждается);
Плавный вход в должность и онбординг;
Бесплатное обучение в корпоративном университете;
Активную внутрикорпоративную жизнь (праздники, мероприятия, тимбилдинги, выставки и пр.);
Подарки сотрудникам и их детям (НГ, корп. даты, детские конкурсы и викторины);
График работы: пятидневная рабочая неделя с 09.00 до 18.00, гибрид после ИС;
Корпоративный транспорт: от метро Марксистская, Нижегородская, Стахановская;
Место работы: г. Москва, 1-й Вязовский проезд, 4с19, ст. м. Рязанский проспект, м. Окская, м. Стахановская.
