📍 Москва (м. Электрозаводская)Санкт-ПетербургОфис или гибрид
Специализация
Information Security
Английский
B1 — IntermediateB1 — Intermediate
SmartDS — эксперты в разработке IT продуктов и систем для логистики. Основные направления: управление логистикой, автоматизация процессов, цифровизация компании.
Для развития направления информационной безопасности ищем в нашу команду Специалиста по информационной безопасности с управленческими навыками.
Технологии/инструменты
LinuxWindows Server
Задачи
- Разработка и внедрение корпоративной системы по управлению информационной безопасностью компании, проработка архитектуры комплексной системы защиты.
- Организация и обеспечение информационной безопасности корпоративной сети, защита персональных данных.
- Разработка необходимых политик ИБ, регламентов и инструкций.
- Изучение передовых решений в области защиты информации, внедрение технических и программных средств обеспечения ИБ.
- Участие в комплексных проектах по внедрению средств защиты.
- Принятие организационных и технических мер по недопущению компрометации конфиденциальных данных.
- Регулярный аудит выполнения требований законодательства и процессов обработки персональных данных сотрудниками/ клиентами компании.
- Проведение внутреннего аудита сервисов компании на соответствие требованиям по безопасности.
- Проведение аудита уязвимостей web-приложений, настройка WAF для нейтрализации угроз.
- Контроль внешних и внутренних соединений сети, коммутаторов уровня доступа, Wi-Fi сетей на объектах партнеров.
- Поддержка, администрирование и внедрение средств защиты информации: для примера ViPNet (Coordinator/Client/IDS); SecretNet LSP/Studio; DallasLock Linux/8.0-К, VGate, RedCheck, Континент, Positive Technologies и др.
- Управление информационной безопасностью серверов и рабочих станций:(контроль обновлений и конфигураций; антивирусное ПО, контроль прав доступа и учетных записей, прав доступа к файловым ресурсам и информационным системам.
- Организация и проведение тестирований на проникновение (собственными силами или с помощью внешних команд).
- Анализ инцидентов ИБ, принятие мер по их устранению.
- Организация деятельности работы отдела по реализации задач в области ИБ.
Ожидания
- Высшее техническое образование (предпочтительно в области ИБ).
- Подтвержденный релевантный опыт работы в IT не менее 3 лет на аналогичных позициях.
- Умение увязать нормативные требования по защите информации с организационными и техническими мерами.
- Опыт написания технической и проектной документации.
- Опыт самостоятельной реализации проектов по организации защиты персональных данных, защиты информации, установления режима коммерческой тайны.
- Практические навыки по установке, администрированию и настройке системы безопасности Windows Server и Linux.
- Знания и умения настраивать и поддерживать ИБ продукты.
- Понимание технологии PKI.
- Опыт самостоятельного внедрения основных технических решений в области информационной безопасности.
- Опыт самостоятельного использования технических средств поиска уязвимостей (XSpider, др.).
- Знания российских стандартов в области информационной безопасности.
- Знания принципов работы современных систем защиты информации.
- Английский язык — уровень Intermediate.
- Опыт проведения аудитов ИБ.
- Навыки презентации, хорошо развитые коммуникативные навыки.
- Способность работать в режиме многозадачности и дефицита времени.
- Умение выстраивать работу в команде, воодушевлять, обучать и мотивировать.
- Знания сетевых технологий на уровне системного администратора.
- Практические навыки по установке, администрированию и настройке системы безопасности Unix платформ.
Будет плюсом:
- Опыт проектирования, развертывания и сопровождения систем на базе технологий виртуализации VMware и Microsoft.
Условия
- Работа в аккредитованной ИТ-компании.
- Возможность реализовать инновационные и масштабные проекты.
- Официальное трудоустройство и полный соц. пакет.
- Возможность работать как в офисе, так и удаленно.
- График работы: 5/2 с 9.30 до 18.00.
- Офис в шаговой доступности от метро Преображенская площадь / Электрозаводская.
- ДМС (+ стоматология) после испытательного срока.
- Размер и система оплаты труда обсуждается индивидуально.
- Скидки и привилегии от компаний-партнёров для наших сотрудников (фитнес, мобильная связь, английский язык, образовательные платформы).
- Парковочные места для личного транспорта.