Специалист по информационной безопасности

В Авиакомпанию "НордСтар" требуется специалист по информационной безопасности. В отклике просьба указывать желаемый уровень дохода. Обязанности: Актуализация и разработка положений и регламентов в части информационной безопасности. Учет и поддержка средств криптографической защиты информации и электронной подписи работников. Участие в проектирование, внедрение и сопровождение подсистем ИБ совместно с ИТ департаментом: предотвращения утечек (DLP); система обнаружения и предотвращения вторжений (IPS/IDS); система защиты от НСД; система управления инцидентами ИБ (SIEM); система управления устройствами MDM. Учет и контроль распространения необходимых обновлений для ОС, ПО и сетевого оборудования. Контроль параметров средств защиты информации. Мониторинг базы уязвимостей ФСТЭК, MITRE. Мониторинг и анализ событий информационной безопасности, реагирование на инциденты, участие в расследовании и устранении инцидентов, в т.ч. выявленных антивирусным ПО на базе ПО Kaspersky. Контроль доступа съемных носителей на базе ПО Ivanty. Предотвращение утечек информации. Проведение тренингов и инструктажей по информационной безопасности сотрудникам Общества, контроль за исполнением сотрудниками регламентов, положений, политик в области информационной безопасности. Участие в рассмотрение инфраструктурных решений с точки зрения ИБ (например, выход в интернет, внешняя почты, вопросы защиты удаленных устройств, удаленного доступа, открытие портов на выход в интернет и т.п.) Содействие в проведение работ, как организационных, так и технических, в части КИИ, взаимодействие с НКЦКИ, согласно Регламенту взаимодействия. Требования: Опыт работы в области информационной безопасности от 3 лет. Знание законов в области информационной безопасности и информационных технологий. Понимание модели нарушителей и угроз, классов и уровней защищенности, уровней конфиденциальности информации. Понимание рисков информационной безопасности и возможных каналов утечек информации, понимание современных методов и технологий проведения атак. Знание основных технологий: AD, DNS, DHCP, PKI, ЭП, Exchange, VMware, ОС семейства *nux и Windows, продуктов Лаборатории Касперского. Знание технологий защиты передачи данных (в т.ч. криптографических). Понимание протоколов и технологий обеспечения сетевой безопасности, безопасности ОС, приложений и баз данных, понимание принципов работы СЗИ (IDS/IPS, FW/NGFW, SIEM, AV, WAF, DLP). Образование высшее техническое (желательно в областях ИБ, ИТ). Преимущества работы в АК «НордСтар»: Стабильная оплата труда, система премирования. Широкая география полетов (внутренние и международные рейсы). Возможности для профессионального развития и карьерного роста. Стабильность, потенциал, развитие. Условия: График работы 5/2, сб/вск выходные; Полное соблюдение ТК РФ; Место работы: г. Москва, Старопетровский проезд, д.11, корп.2 Социальный пакет: Ежегодный оплачиваемый отпуск по ТК РФ. Дополнительное медицинское страхование после прохождения испытательного срока. Программы корпоративного спорта. Льготные и бесплатные авиабилеты работникам и членам их семей (после 6ти месяцев работы).