10 июн.
Специалист по внутреннему контролю
ЗП не указана, ≈ 182 976 ₽
Великие Луки
Офис
Middle
Проектная компания WE-ON объединила лучших специалистов России и Республики Беларусь, работающих с применением BIM технологий над комплексной жилой застройкой. Наши офисы расположены в трех городах: Москва, Санкт-Петербург и Минск.
Доверие клиентов и успех нашей Компании во многом зависит от профессионализма и опыта наших сотрудников, личного вклада каждого в общее дело, поэтому в нашей команде нет случайных людей.
Сейчас в Компании открыта вакансия ИНЖЕНЕРА ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Мы ищем единомышленника, который сможет, применяя собственный опыт и знания, развиваться вместе с Компанией, меняя ее в лучшую сторону.
Чем предстоит заниматься:
Построение базового контура ИБ: аудит ИТ-ландшафта, доступов, подрядчиков, каналов обмена данными
Формирование реестра ИБ-рисков, плана их снижения и регулярной отчётности для CIO
Разработка и внедрение минимально необходимых политик и процедур ИБ (доступы, MFA, удалёнка, подрядчики, инциденты, резервное копирование)
Управление доступами: контроль прав к ключевым системам, жизненный цикл доступов (приём/перевод/увольнение), контроль привилегированных учётных записей
Настройка и контроль MFA, VPN, AD/LDAP, почты, файловых хранилищ, Nextcloud, Confluence/Jira, 1С и других систем
Контроль антивируса/EDR, обновлений, уязвимостей, резервного копирования, сетевой сегментации и защищённого удалённого доступа
Участие в проектах VDI, ЦОД, 1С ERP, CRM, HR-портала, DWH/BI и интеграциях с точки зрения ИБ
Организация процесса регистрации, классификации и разбора ИБ-инцидентов, формирование мер предотвращения
Участие в проверках резервного восстановления и сценариях аварийного восстановления
Проверка ИБ-требований в договорах и актах с подрядчиками, контроль их доступов к системам и данным
Подготовка коротких инструкций по ИБ для сотрудников, проведение базовых инструктажей
Помощь HR, юристам и руководителям во внедрении исполнимых правил ИБ
Наши ожидания:
Опыт работы в ИБ или смежной инфраструктурной роли от 3 лет
Понимание Windows/Linux, AD/LDAP, VPN, сетей, firewall, endpoint protection, резервного копирования, журналирования, уязвимостей
Опыт работы с доступами, инцидентами, аудитами, регламентами и подрядчиками
Знание базовых требований РФ по персональным данным, коммерческой тайне и защите информации
Практическое понимание 152-ФЗ, 149-ФЗ, 98-ФЗ, базово — 187-ФЗ в части применимости
Умение писать короткие рабочие документы: политики, инструкции, чек-листы, требования к подрядчикам
Способность разговаривать и с администраторами, и с бизнесом
Готовность работать руками, а не только «методологически»
Будет плюсом: опыт в компаниях с инженерной, проектной или распределённой производственной средой
Будет плюсом: опыт с VDI, 1С, Jira/Confluence, Nextcloud, DLP, SIEM, NGFW, EDR, сканерами уязвимостей
Будет плюсом: участие во внедрении ISO 27001, CIS Controls, NIST CSF или аналогичных практик
Будет плюсом: опыт подготовки к проверкам, внутренним аудитам или работе с внешними аудиторами
Мы предлагаем:
Работа в компании лидере отрасли проектирования недвижимости.
Официальная, своевременная заработная плата.
Оформление по ТК РФ.
Медицинское страхование за счет компании.
Корпоративные отгулы за счет Компании по неотложным нуждам — 5 дней в году.
Возможность профессионального и карьерного роста.
Развитая и доброжелательная корпоративная культура.
Корпоративные скидки для сотрудников: английский язык, театры, фитнес-клубы.
Собственная корпоративная библиотека, которая пополняется по запросам сотрудников.
В каждом офисе: зона питания с кофемашиной, зона отдыха с массажными креслами, настольным теннисом, аэрохоккеем.
График 5/2, с 8:30–9:30 до 17:30–18:30 (гибкое начало дня).
Адрес офиса: м. Дмитровская, ул. Бутырская, 62. БЦ Z «Plaza».
Офисный формат работы. Гибридный и/или удаленный не предусмотрены.
Уважаемые кандидаты! В связи с большим потоком резюме, к рассмотрению будут приняты резюме в полном объеме релевантные требованиям. В случае готовности пообщаться, рекрутер свяжется с вами в Telegram. Благодарим за отклик
Умножим шансы на каждом этапе поиска и поможем получить выгодный оффер
Узнать большеБудьте осторожны: если работодатель просит войти через Google, iCloud или Госуслуги, прислать код или пароль, запустить ПО или перевести деньги — это мошенники.
Будьте осторожны: если работодатель просит войти через Google, iCloud или Госуслуги, прислать код или пароль, запустить ПО или перевести деньги — это мошенники.
