Information Security Specialist / DevSecOps

Задачи

• Разработка и внедрение корпоративной системы по управлению информационной безопасностью компании, проработка архитектуры комплексной системы защиты.
• Организация и обеспечение информационной безопасности корпоративной сети, защита персональных данных.
• Разработка необходимых политик ИБ, регламентов и инструкций.
• Изучение передовых решений в области защиты информации, внедрение технических и программных средств обеспечения ИБ.
• Участие в комплексных проектах по внедрению средств защиты.
• Принятие организационных и технических мер по недопущению компрометации конфиденциальных данных.
• Регулярный аудит выполнения требований законодательства и процессов обработки персональных данных сотрудниками/ клиентами компании.
• Проведение внутреннего аудита сервисов компании на соответствие требованиям по безопасности.
• Проведение аудита уязвимостей web-приложений, настройка WAF для нейтрализации угроз.
• Контроль внешних и внутренних соединений сети, коммутаторов уровня доступа, Wi-Fi сетей на объектах партнеров.
• Поддержка, администрирование и внедрение средств защиты информации: для примера ViPNet (Coordinator/Client/IDS); SecretNet LSP/Studio; DallasLock Linux/8.0-К, VGate, RedCheck, Континент, Positive Technologies и др.
• Управление информационной безопасностью серверов и рабочих станций:(контроль обновлений и конфигураций; антивирусное ПО, контроль прав доступа и учетных записей, прав доступа к файловым ресурсам и информационным системам.
• Организация и проведение тестирований на проникновение (собственными силами или с помощью внешних команд).
• Анализ инцидентов ИБ, принятие мер по их устранению.
• Организация деятельности работы отдела по реализации задач в области ИБ.

Ожидания

• Высшее техническое образование (предпочтительно в области ИБ).
• Подтвержденный релевантный опыт работы в IT не менее 3 лет на аналогичных позициях.
• Умение увязать нормативные требования по защите информации с организационными и техническими мерами.
• Опыт написания технической и проектной документации.
• Опыт самостоятельной реализации проектов по организации защиты персональных данных, защиты информации, установления режима коммерческой тайны.
• Практические навыки по установке, администрированию и настройке системы безопасности Windows Server и Linux.
• Знания и умения настраивать и поддерживать ИБ продукты.
• Понимание технологии PKI.
• Опыт самостоятельного внедрения основных технических решений в области информационной безопасности.
• Опыт самостоятельного использования технических средств поиска уязвимостей (XSpider, др.).
• Знания российских стандартов в области информационной безопасности.
• Знания принципов работы современных систем защиты информации.
• Английский язык — уровень Intermediate.
• Опыт проведения аудитов ИБ.
• Навыки презентации, хорошо развитые коммуникативные навыки.
• Способность работать в режиме многозадачности и дефицита времени.
• Умение выстраивать работу в команде, воодушевлять, обучать и мотивировать.
• Знания сетевых технологий на уровне системного администратора.
• Практические навыки по установке, администрированию и настройке системы безопасности Unix платформ.

Будет плюсом:

• Опыт проектирования, развертывания и сопровождения систем на базе технологий виртуализации VMware и Microsoft.

Условия

• Работа в аккредитованной ИТ-компании.
• Возможность реализовать инновационные и масштабные проекты.
• Официальное трудоустройство и полный соц. пакет.
• Возможность работать как в офисе, так и удаленно.
• График работы: 5/2 с 9.30 до 18.00.
• Офис в шаговой доступности от метро Преображенская площадь / Электрозаводская.
• ДМС (+ стоматология) после испытательного срока.
• Размер и система оплаты труда обсуждается индивидуально.
• Скидки и привилегии от компаний-партнёров для наших сотрудников (фитнес, мобильная связь, английский язык, образовательные платформы).
• Парковочные места для личного транспорта.