Ведущий специалист по информационной безопасности

В связи с развитием Агентства мы ищем Ведущего специалиста по информационной безопасности. Агентство Р.О.С.долгЪ - лидер на рынке взыскания просроченной задолженности в сфере ЖКХ. Наши клиенты - это такие крупные организации, как Газпром, Интер РАО, ЭнергоСбыт, Группа компаний ПИК и другие. Предоставляем полный комплекс услуг по управлению задолженностью в более чем 45 регионах Российской Федерации. Обязанности: Разработка необходимых политик и регламентов по обеспечению защиты информации с учетом требований законодательства и стандартов в области информационной безопасности Организация защиты с аттестацией АС ПДн в соответствии с ФЗ №152 и других действующих руководящих документов Внедрение, поддержка и администрирование: САВЗ (Kaspersky Endpoint Security), СЗИ от НСД (VipNet, SecretNet), СКЗИ (КриптоПРО + КриптоАРМ), ЭЦП, СКУД, средств межсетевой защиты (Kerio connect FireWall+Proxy+IPS), ЭДО (Сбис, Диадок) Контроль: систем удаленного доступа в корпоративную сеть (pFsense, Mikrotik VPN, OpenVPN), систем виртуализации (VMWare ESXi, Hyper-V), систем мониторинга ЛВС (Zabbix, Opmanager), по правам доступа на объекты ЛВС и сетевые ресурсы (Microsoft AD + GPO), служб DNS, DHCP, WSUS Участие в разработке и реализации требуемой ИТ-архитектуры для необходимых ИТ-систем и ИТ-сервисов в разрезе ИБ Проведение контрольных проверок работоспособности и эффективности применяемых программно-аппаратных средств защиты информации Контроль соблюдения пользователями требований по обеспечению информационной безопасности Расследование инцидентов, связанных с нарушением безопасности и нормального функционирования оборудования и ПО Оценка рисков информационной безопасности, связанных с эксплуатацией, внесением изменений и внедрением новых информационных ресурсов и бизнес-процессов Изыскание, тестирование эффективности и последующее внедрение новых инструментов, которые помогают успешно справляться с угрозами информационной безопасности Контроль рабочих станций, серверов и сетевого оборудования на предмет уязвимостей, а как же наличия несанкционированного ПО или сетевого трафика Работа с исполнителями, ведение переговоров, заключение договоров, бюджет Требования: Опыт разработки необходимых политик и регламентов по обеспечению защиты информации с учетом требований законодательства и стандартов в области информационной безопасности Опыт организации защиты с аттестацией АС ПДн в соответствии с ФЗ №152 и других действующих руководящих документов Опыт внедрения, поддержки и администрирования: САВЗ (Kaspersky Endpoint Security), СЗИ от НСД (VipNet, SecretNet), СКЗИ (КриптоПРО + КриптоАРМ), ЭЦП, СКУД, средств межсетевой защиты (Kerio connect FireWall+Proxy+IPS), ЭДО (Сбис, Диадок) Опыт работы с операционными системами MS Windows 7-11, MS Windows Server 2008-2019, Linux Ubuntu, Linux CentOS Понимание служб DNS, DHCP, WSUS Опыт контроля права доступа на объекты ЛВС и сетевые ресурсы (MS AD + GPO) Опыт контроля систем виртуализации (VMWare ESXi, Hyper-V) Опыт контроля систем удаленного доступа в корпоративную сеть (pFsense, Mikrotik VPN, OpenVPN) Организация и участие в расследовании случаев нарушения информационной безопасности Опыт контроля соблюдения пользователями требований по обеспечению информационной безопасности Опыт контроля рабочих станций, серверов и сетевого оборудования на предмет уязвимостей или неадекватной работы антивируса, а также наличия несанкционированного ПО или сетевого трафика Условия: Полное соблюдение ТК РФ Полностью белая зарплата и премии Работа над крутыми и масштабными проектами Должность в передовой компании – мы создаем то, что еще никто не делал до нас График работы: полная занятость, 5 дней в неделю (понедельник- пятница), возможна удаленная работа Заработная плата по результатам собеседования