Обязанности:
Младший аналитик информационной безопасности (дата-платформа) Мы - аккредитованная ИТ-компания: Наша система – одна из самых больших и технологически зрелых систем в государственном секторе. Ежедневно она помогает федеральному Правительству принимать государственные решения, основанные на данных. У нас: 10k+ пользователей, 800+ потоков данных, 1200+ дашбордов. Мы работаем на современном технологическом стеке: BI: Insight BI, ETL: Apache NiFi + Python, Loginom, DWH: PostgresPRO, АХД: Dremio, трекинговая система – Битрикс24. Мы ищем младшего аналитика ИБ, который хочет развиваться в области информационной безопасности прикладных бизнес-систем. Если у вас "горят глаза" и вы хотите быстрого развития вашей карьеры в области ИБ - то эта позиция для вас. С нас интересные задачи, практическое обучение и отличный коллектив. Что нужно будет делать: Актуализация матрицы ролей и полномочий прикладных информационных систем. Контроль фактически присвоенных ролей на соответствие матрице; Контроль сроков действия и ЭП и их перевыпуск; Подготовка и проведение документации к переаттестации уровня защищенности прикладных систем (по требованиям ФСТЭК России); Обеспечение работы механизмов жизненного цикла учетных записей пользователей в прикладных системах; Отслеживание и реагирование на инциденты информационной безопасности прикладных систем; Контроль уровня цифровой гигиены при функционировании прикладных информационных систем; Ведение реестра технических учёных записей, их регламентные изменения согласно графику; Блокировка учётных записей выбывающих сотрудников; Контроль сроков действия лицензий и сертификатов соответствия используемых средств защиты информации (СЗИ); Готовить отчеты по состоянию уровня информационной безопасности прикладных систем; Обеспечивать повышение мер защищенности информации/ПДН, обрабатываемых в прикладных системах; Разрабатывать и актуализировать документацию прикладных систем: проекты нормативных и методических документов, регламентирующих работу по обеспечению защиты информации, акты проверки, протоколы испытаний, предписания на право эксплуатации, а также положения, инструкции и другие организационно-распорядительные документы; Разработка проектов регламентов управления доступами к информационным система, приказов и прочей распорядительной документации; Что мы ожидаем от вас: Высшее образование в области информационных технологий или информационной безопасности; Понимание базовых методов работы системам мониторинга, сетевыми СЗИ, анализа трафика на предмет выявления сетевых атак. Знание основных принципов реализации сетевых угроз и атак; Знания основ сетевых технологий и протоколов стека TCP/IP); Умение решать проблемы самостоятельно; Умение формировать своим мысли, доводы, аргументы, предложения посредством слайдов в Power Point; Опыт составления регламентов и контроля их исполнения; Опыт работы с Excel - сводные таблицы, ВПР, Power Query, умение анализировать данные, выявлять тренды и создавать отчеты Мы предлагаем: Стать частью динамичной профессиональной команды, чтобы вместе решать масштабные задачи; Работу в аккредитованной IT-компании; Корпоративную культуру, построенную на принципах открытости, поощрения инициативы и стремления к лидерству; Современный комфортный офис; Рыночный уровень оплаты труда, премирование, программа ДМС, спортивные активности; Гибридный формат работы (возможна частичная удаленная работа по графику) Договорная
Москва. Станции метро: Киевская
Центральный банк Российской Федерации (Банк России)