Ведущий специалист по защите информации

ГРУППА КОМПАНИЙ «КОМАНДОР» - это одна из крупнейших, динамично развивающихся торговых сетей Восточной Сибири.Пять лет подряд мы входим в рейтинг «Работодатели России» от HeadHunter, и становимся в нем единственным представителем Красноярского края в категории «крупнейшие компании».Наша компания динамично развивается, внедряются новые технологии, автоматизируются бизнес-процессы, вводятся новые должности. Работа в центральном офисе - прекрасная возможность окунуться в нескучные офисные будни, наполненные интересными проектами, командной работой и увлекательными корпоративными мероприятиями. МЫ ПРЕДЛАГАЕМ: Добровольное медицинское страхование; 100% соблюдение ТК РФ; График работы: 5/2. Своевременная белая заработная плата – 140 000 р.(на руки); Корпоративная культура (скидки в тренажёрные залы и другие компании-партнёры, подарки от компании сотрудникам и их детям, специальные условия для сотрудников при использовании карты "Копилка", интересные конкурсы, мероприятия и т.д.); Возможность профессионального и карьерного развития внутри компании; Обязанности: Администрирование и настройка средств защиты информации класса EDR, DLP, NAT и др. Мониторинг, расследование и реагирование на инциденты. Анализ и классификация информационных активов. Взаимодействие с пользователями и проведение инструктажей по безопасной работе с информацией. Аудит и отчётность. Разработка и актуализация регламентирующих документов по информационной безопасности. Интеграция средств защиты информации с другими системами безопасности. Оценка новых IT-проектов и цифровых сервисов с позиции информационной безопасности. Исследование новых векторов утечек информации и методик обхода защиты. Требования: Образование - высшее техническое, профиль специальности – специалист по информационной безопасности и смежные (информационные технологии). Знание 152-ФЗ «О персональных данных», 149-ФЗ «Об информации...», положения КоАП (ст. 13.11). Понимание архитектуры ИС: умение анализировать бизнес-процессы, потоки данных, модели угроз ИС, в которых обрабатываются ПДн и КТ. Средства защиты информации (СЗИ): Знание принципов работы и требований к: Средствам антивирусной защиты системам предотвращение утечек информации. Основы сетевой безопасности: Понимание моделей OSI/TCP-IP, VPN, сегментации сетей. Инцидент-менеджмент: Навыки выявления, классификации и реагирования на инциденты ИБ (утечки данных, кибератаки). 3. Организационные и методические навыки: Разработка внутренней документации: Навык написания и актуализации локальных нормативных актов Проведение оценок эффективности принятых мер защиты (внутренний аудит). Управление рисками: Умение проводить оценку рисков для компании, разрабатывать и внедрять планы и меры минимизации рисков. 4. Личные и управленческие компетенции: Коммуникативные навыки: Умение понятно объяснить сложные требования ИБ и защиты работникам компании (не-технарям). Аналитическое мышление: Способность анализировать процессы, выявлять уязвимости, прогнозировать риски. Проектный менеджмент: Умение планировать и внедрять проекты по повышению уровня защищенности инфраструктуры