Директор по информационной безопасности

Группа компаний «АСНА» – это современная экосистема сервисов и решений для фармацевтического рынка. Мы создаем уникальный бизнес, объединяя в успешной бизнес-модели производителей, дистрибуторов, аптеки и аптечные сети. Один из ключевых факторов успеха «АСНА» - постоянный анализ данных компании и рынка в целом. Именно на этих данных мы принимаем ключевые решения, которые помогают доходности компании и наших партнеров. Обязанности: Идентификация и описание рисков ИБ Разработка и внедрение системы ИБ, применимой к Компании Администрирование и эксплуатация систем ИБ; Реализация процесса управления уязвимостями (управление активами,анализ уязвимостей, проработка компенсирующих мероприятий, контроль устранения уязвимостей); Внедрение системы защиты ПДн Внедрение СЗИ; Участие в процессе управления доступами (контроль доступов, переход на ролевую модель); Участие в разработке организационных и технических мер по обеспечению ИБ; Проведение аудитов ИБ (контроль исполнения внутренних нормативных документов в области ИБ и других требований ИБ); Выявление инцидентов ИБ, участие в расследованиях и контроль их устранения; Организация подготовки организационно распорядительных документов по ИБ Консультации работников по вопросам, связанным с обеспечением ИБ Требования: Опыт работы в области ИБ от 3 лет Дополнительное образование, сертификация в области ИБ; Понимание и опыт работы с PAM, DLP, AV, SIEM, DPI, IDS/IPS, NGFW, Antispam, мониторинг инфраструктуры (Zabbix); Опыт работы с SOAR будет являться дополнительным плюсом; Опыт участия в расследовании инцидентов ИБ; Опыт работы со сканерами уязвимостей; Понимание законодательства РФ в части ФЗ 98, 149, 152 и стандарта ISO\ IEC 27000, принципов, протоколов и технологий обеспечения сетевой безопасности, безопасности ОС, приложений и баз данных, а также современных методов, инструментов и технологий проведения атак, актуальных угроз ИБ и средств защиты; Опыт разработки документации по ИБ; Навыки аналитической обработки информации из разнообразных источников; Понимание и опыт администрирования UNIX-систем, Microsoft Windows инфраструктуры, эксплуатации систем сбора и корреляции событий информационной безопасности, СЗИ (сетевых или хостовых). Знание ключевых настроек по ИБ для серверов на базе UNIX, Windows Server 2012R2 – 2019; Знание ключевых настроек по ИБ для систем виртуализации на базе VMware, настроек по ИБ для сервисов и служб на базе Windows (AD, DNS, DHCP, GPO, SQL, IIS, RDS), для кластеров 1С Умение писать скрипты для автоматизации ИБ задач (Powershell/bash/python); Базовые навыки Pentest'а Условия: Официальное оформление, соблюдение гарантий по ТК РФ; График: 5/2, гибкое начало рабочего дня с 8:00 до 10:00, возможность частично работать из дома; Офис в шаговой доступности от метро Ботанический сад; Перспективы профессионального роста: оплата посещения профильных конференций, обучения; Современная техника на выбор; Корпоративные мероприятия.