Главный специалист по информационной безопасности

Более недели назад

З/П не указана

Город: Москва. Станции метро: Кокошкино, Санино, Толстопальцево

Гринфилдс-Логистика

Город: Москва. Станции метро: Кокошкино, Санино, Толстопальцево

Тип занятости: Полная занятость

Требуемый опыт: Опыт от 3 лет

Гринфилдс-Логистика

Тип занятости: Полная занятость

Требуемый опыт: Опыт от 3 лет

Обязанности:

Гринфилдс-Логистика — это более чем 25-летняя экспертиза в дистрибуции экзотических овощей и фруктов. Факты о нас: Торговые операции с более чем 50 странами по всему миру. Ассортимент из более 450 SKU. Современный логистический комплекс класса А+ общей площадью 25000 м2. Высокотехнологичное европейское оборудование для дозаривания фруктов. Мы улучшаем качество жизни людей, предоставляя возможность круглый год покупать спелые, вкусные, полезные ягоды и фрукты. Что мы предлагаем для комфортной работы: Официальное оформление по ТК РФ. ЗП "белая" точно в срок (обсуждаем индивидуально). График работы 5/2 (СТРОГО ОФИС). Новый современный офис класса А+ с панорамными видами по адресу: район Внуково, Новомосковский административный округ, квартал № 63, 1Бс8 Корпоративный транспорт от м. Рассказовка, м. Саларьево, а также от населенных пунктов Толстопальцево, Марушкино, Кокошкино и Московский. Бесплатная охраняемая парковка на территории компании для ваших авто. Завтраки и обеды в корпоративном кафе по привлекательным ценам ниже бизнес-ланча. Карьерный рост - у всех сотрудников есть возможность построить карьеру и увеличить свой доход. Корпоративные мероприятия и подарки сотрудникам на знаковые события и праздники. Компенсация мобильной связи. Собственный тренажерный зал для сотрудников. Бесплатное обеспечение спецодеждой. Бесплатные ежегодные медицинские осмотры. ДМС со стоматологией после испытательного срока. Весомые скидки на продукцию компании (ягоды, фрукты и овощи самой первой свежести). Что предстоит делать: Внедрение и администрирование средств защиты информации. Поиск уязвимостей в доступах подрядным организациям. Фишинг и обучение сотрудников. Проведение различных тестов на устойчивость к обходу DLP-механизмов (компонентов). Мониторинг и противодействие утечкам информации по внешним и внутренним каналам. Сопровождение и администрирование СЗИ и СКЗИ на всем их жизненном цикле. Выпуск сертификатов электронной подписи, работа с ключевыми носителями, МЧД. Ведение журнала поэкземплярного учета используемых и хранимых СКЗИ, эксплуатационной и технической документации к ним, ключевых документов и т.д. Поддержка пользователей при работе со средствами ЭП и СКЗИ, настройка рабочей области сотрудникам компании, сопровождение при проблемах в правах и доступах в сервисы. Выполнение требований нормативно-распорядительной документации регуляторов (ФСБ, ФСТЭК). Эксплуатация СЗИ/СКЗИ, Крипто АРМ, КриптоПро. Разработка и актуализация внутренних документов по СЗИ/СКЗИ. Разработка и согласование организационно-распорядительной документации по информационной безопасности (инструкции, регламенты, приказы и пр.). Установка и настройка СКЗИ сотрудникам (выпуск, генерация, запись и аннулирование сертификатов для различных информационных систем). Контроль выполнения требований действующих нормативных актов и правил установки и эксплуатации программных средств СКЗИ. Согласование заявок на доступы к внешним АИС. Контроль выполнения требований по информационной безопасности по результатам реализации ИТ-проектов. Участие в разработке и актуализации ВНД компании в части информационной безопасности и защиты информации. Разграничение и контроль доступа к АС и информационным ресурсам, управление полномочиями доступа. Мониторинг ИБ, управление событиями и инцидентами ИБ. Обработка и обеспечение ИБ персональных данных. Повышение осведомленности, инструктаж пользователей основным правилам информационной безопасности, особенностям работы СЗИ, подготовка инструкций. Аудит пользователей, непосредственно допущенных к работе с СКЗИ. Контроль за соблюдением требований к хранению ключевых носителей. Администрирование, обслуживание, сопровождение, настройка DLP-системы и отдельных модулей. Проведение расследований инцидентов сетевой безопасности, анализ трафика. Оповещение второй и третьей линии об инцидентах, подозрительной (аномальной) активности в инфраструктуре бизнеса. Заведение тикетов, присвоение уровня важности, приоритизация задач (на основе разработанных метрик и плейбуков). Выявление возможных угроз информационной безопасности, внесение предложений по усовершенствованию и повышению эффективности принимаемых мер защиты. Работа по приведению информационных систем персональных данных в соответствие требованиям Федерального закона 152-ФЗ. Разработка и постоянная актуализация ОРД, регламентирующих организацию обработки и обеспечение безопасности ПДн. Работа с процедурой обезличивания ПДн. Что для этого нужно: Высшее образование (сфера ИБ и ЗИ). Опыт работы в области информационной безопасности от 4 лет. Опыт администрирования средств защиты информации класса IDS/IPS, NGFW, SIEM, Secure Mail, SandBox, MDM, AV, WAF, DLP (как минимум 3-х из списка) Опыт администрирования СЗИ, серверных платформ и операционных систем (Windows Server, Linux и др.). Опыт внедрения и сопровождения средств защиты информации; Практические навыки работы с продуктами: КриптоПро, токены, HSM, Openssl, Лаборатория Касперского (Endpoint Security). Понимание принципов работы PKI, RSA, симметричного и асимметричного шифрования, алгоритмов ГОСТ. Практический опыт работы с УЦ, знание технических требований эксплуатации и взаимодействия с внешними системами. Знание и понимание основ информационной безопасности и работы СКЗИ. Знание и понимание основ функционирования сетей передачи данных. Знание нормативной базы в области электронной подписи и криптографии. Знание нормативно-правовых актов в области обеспечения информационной безопасности, включая требования ФСТЭК России, ФСБ России и других регуляторов. Знание нормативной базы в области электронной подписи и криптографии. Знание и опыт работы со средствами защиты от НСД. Опыт практического анализа защищенности ИС. Экспертные знания по работе сетевых протоколов и технологий обеспечения сетевой безопасности (L3-L7), безопасности ОС, приложений и баз данных. Знание основных принципов и методов атак на информационные системы и понимание способов защиты от них, принципов выявления компьютерных атак. Владение профильными скилами, базовым набором инструментария - умение выстроить свою дорожную карту работы, менять приоритеты в функциональных направлениях в зависимости от реальной ситуации. Умение писать и работать со скриптами. Экспертный уровень владения инструментами удалённого администрирования АРМ. Будет плюсом: Опыт работы с продуктами InfoWatch, SearchInform, Solar Dozor, Zecurion, Staffcop, SecureTower, Кибер Протего, Гарда, КСЗИ « Панцирь+», «VPN/FW «ЗАСТАВА v6» (как минимум 2-х из списка). Знание основных отраслевых стандартов и лучших практик в области защиты информации (ISO 2700x, COBIT, MITRE ATT&CK и д.р.). Опыт работы с XSpider, TNS Nessus, СЗИ Secret Net Studio, Dallas Lock, DeviceLock, Континент TLS Код Безопасности, Zecurion PAM, продукты безопасности от Kaspersky, СУБД (PostgreSQL, Microsoft SQL Server), Сигнал-КОМ Admin-PKI, File-PRO, КриптоАРМ, КриптоПро CSP, VipNet CSP, VipNet CryptoFile, IBM QRadar SIEM. Понимание модели нарушителей и угроз, классов и уровней защищенности, уровней конфиденциальности информации. Понимание базовых регуляторных требований в области информационной безопасности (149-ФЗ, 572-ФЗ, 152-ФЗ, 98-ФЗ, 63-ФЗ "Об электронной подписи", гост 57580, нормативных актов ФСТЭК, ФСБ и т. д.). Знание технического английского языка. Наличие профильных сертификатов. Стань частью команды профессионалов, где каждый является экспертом в своей области и готов делиться успешным опытом. Присоединяйся к Гринфилдс-Логистика!

Показать контакты

Контакт:

Имя не указано

При звонке сообщите, что Вы нашли вакансию на Rabix.ru

Откликнуться

Разместить Резюме

Распечатать Пожаловаться ID: 151463234