Главный специалист отдела информационной безопасности

Обязанности: Проведение регулярных внутренних и внешних аудитов информационной безопасности; Консультации сотрудников подразделений по вопросам интеграции различных систем и обеспечения их совместимости с требованиями безопасности; Управление правами доступа к информационным активам организации с использованием МСЭ и иных механизмов контроля доступа; Контроль реализации организационно-технических мероприятий по защите персональных данных и интеллектуальной собственности; Организация процесса безопасного взаимодействия между подразделениями и внешними партнерами; Участие в процессах управления изменениями и разработкой новых проектов с точки зрения обеспечения информационной безопасности; Поддержка сертификации системы управления информационной безопасностью (ISO 27001, ГОСТ Р 57580.xx и др.); Разработка и сопровождение регламентов, инструкций и методологий, связанных с обеспечением конфиденциальности, целостности и доступности информации. Требования: Высшее образование; Администрирование решений Kaspersky: развертывание и настройка антивирусной защиты, почтовых серверов, веб-фильтрации (создание политик, устранение неполадок); Работа с комплексами сетевой безопасности класса NGFW: запуск, внедрение и управление устройствами следующего поколения (Next Generation Firewall), включая интеграцию в существующие инфраструктуры; DLP-решения: разработка и поддержка правил предотвращения утечек конфиденциальной информации, реагирование на инциденты и выявление нарушений; Использование сканеров уязвимостей: проведение тестов на проникновение (pentest), выполнение регулярных проверок сети и сервисов, взаимодействие с командой разработчиков по устранению выявленных проблем; Практический опыт эксплуатации российских операционных систем Linux, входящих в реестр отечественного программного обеспечения (например, Astra Linux, Альт Линукс и др.); Программирование и автоматизация процессов: уверенное владение языком Bash и инструментами автоматизации Linux-среды; Понимание архитектуры и принципов функционирования популярных сетевых протоколов и технологий (TCP/IP, SSL/TLS, DNS, DHCP, VPN, NAT, IPSec, SNMP, FTP(S), SFTP, SSH/SCP, LDAP, RDP, ICMP, SMTP, IMAP/POP3 и др.); Хорошее знание принципов работы межсетевых экранов (firewalls), прокси-серверов и сетевых коммутаторов уровня L3/L2 (VLAN, VRF, ACLs, OSPF/BGP/RIP/EIGRP и прочие технологии маршрутизации); Умение проводить аудит защищенности информационных ресурсов, взаимодействовать с государственными структурами и регулирующими органами (ФСТЭК, ФСБ, Роскомнадзор и др.) по вопросам соблюдения законодательства РФ в области информационной безопасности; Обладание практическими знаниями по управлению доступом, контролю прав пользователей и администраторов в корпоративных системах, работе с сертификатами ЭП и управлением удостоверяющим центром (УКЭП/УНЭП); Способность формулировать и внедрять внутренние политики информационной безопасности, контролировать соблюдение нормативных документов и стандартов. Условия: Конкурентная оплата труда; Корпоративные скидки: спорт, отдых, товары и услуги; Соблюдение ТК РФ; Расширенная программа ДМС включает стоматологию и стационарное обслуживание, полис выезжающих за рубеж, бесплатная консультация врачей в рамках телемедицины; 31 день отпуска; Комфортный офис в деловом сердце столицы Москва-Сити.