Специалист по информационной безопасности

"Апрель" – это федеральная сеть аптек. За 23 года успешной работы открыли более 7000 аптек в 69 регионах России. На протяжении 5 лет занимаем одну из лидирующих позиций в рейтинге лучших аптечных сетей страны. Благодаря новейшим бизнес-технологиям управления заслужили любовь и уважение 17 миллионов постоянных покупателей. Мы помогаем развиваться молодёжи, сотрудничаем с учебными заведениями и способствуем быстрой адаптации новых сотрудников. Отмечаем и ценим потенциал каждого сотрудника – 70% руководителей добились карьерного роста внутри компании. Сейчас "Апрель" объединяет 24 000 сотрудников. Тех, кто стоит за первым столом или производит мебель. Тех, кто доставляет лекарства или монтирует рекламные вывески. Сотрудников склада, фасовщиков, финансистов, программистов и маркетологов. И это, пожалуй, самое большое наше богатство. Мы работаем вместе и вместе покоряем новые вершины. Стань частью команды! Мы готовы предложить: возможность работы в аккредитованной ИТ-компании; стабильную работу в крупной аптечной сети; оформление в соответствии с ТК РФ; график работы: с 09:00 до 18:00, 5/2 (сб., вс. -выходной); работу в дружной команде профессионалов. Мы готовы предложить: возможность работы в аккредитованной ИТ-компании; стабильную работу в крупной аптечной сети; оформление в соответствии с ТК РФ; график работы: с 09:00 до 18:00, 5/2 (сб., вс. -выходной); работу в дружной команде профессионалов. Обязанности: организация и контроль информационной безопасности в компании, включающей в себя организацию работы отделов или сотрудников с конфиденциальной и финансовой информацией, контроль прав доступа в различные информационные системы и периодический аудит с пересмотром прав доступа; контроль соблюдения законодательства в разрезе информационной безопасности, ведение совместно с отделами документации, касающейся различных аспектов данной сферы, разработка и внедрение новых локальных актов и регламентов при изменении информационной системы или законодательства. Консультация коллег по методам работы с той или иной системой содержащей ПДн, биометрию или конф. данные; взаимодействие с государственными органами, подрядчиками, внешними аудиторами; постановка задач смежным отделам на выполнение технических работ (установка, обновление, донастройка) по результатам аудитов, актов, изменению требований к ИС; внедрение ЭП в различные ЭДО или аналогичные системы, организационно-описательная часть и проектирование; участие в тестировании новых или обновленных программно-аппаратных средств защиты информации или систем, помощь с их внедрением смежным отделам; регулярное исследование внутренних систем компании ручными методами или автоматическими сканерами. Требования: опыт работы с Linux и Windows системами от двух лет, базовое знание консольных команд; знание федерального законодательства, нормативных актов, регламентов и предписаний по информационным системам, персональным данным, биометрии; наличие опыта работы с любой системой SIEM российского или иностранного вендора; разбираться в типах современных атак на web-приложения, API, конечные устройства, базы данных, методах их осуществления, методах противодействия; уметь использовать методы OSINT, сканеры безопасности, системы аудита информационных систем и кода; разбираться в терминологии касающейся работы с ЭП, понимать принципы организации структуры PKI, принцип формирования ЭЦП, уметь обосновать юридическую значимость документа подписанного ЭП; ответственность, самоконтроль, последовательность в выполнении задач, грамотная письменная и устная речь; уметь руководствоваться официальной документацией вендора, в том числе англоязычной. Преимуществами будут: опыт работы с любой системой SIEM, IDS, WAF, NGFW, KSC, DLP; глубокое знакомство с операционными системами и принципом их работы; опыт работы с KaliLinux или аналогичными дистрибутивами; опыт работы со скриптами Nmap, tcpdump или wireshark и понимание их вывода. ​​​​​​