Обязанности:
Гринфилдс-Логистика — это более чем 25-летняя экспертиза в дистрибуции экзотических овощей и фруктов. Факты о нас: Торговые операции с более чем 50 странами по всему миру. Ассортимент из более 450 SKU. Современный логистический комплекс класса А+ общей площадью 25000 м2. Высокотехнологичное европейское оборудование для дозаривания фруктов. Мы улучшаем качество жизни людей, предоставляя возможность круглый год покупать спелые, вкусные, полезные ягоды и фрукты. Что мы предлагаем для комфортной работы: Официальное оформление по ТК РФ. ЗП "белая" точно в срок (обсуждаем индивидуально). График работы 5/2 (офис). Новый современный офис класса А+ с панорамными видами по адресу: район Внуково, Новомосковский административный округ, квартал № 63, 1Бс8 Корпоративный транспорт от м. Рассказовка, м. Саларьево, а также от населенных пунктов Толстопальцево, Марушкино, Кокошкино и Московский. Бесплатная охраняемая парковка на территории компании для ваших авто. Завтраки и обеды в корпоративном кафе по привлекательным ценам ниже бизнес-ланча. Карьерный рост - у всех сотрудников есть возможность построить карьеру и увеличить свой доход. Корпоративные мероприятия и подарки сотрудникам на знаковые события и праздники. Компенсация мобильной связи. Собственный тренажерный зал для сотрудников. Бесплатное обеспечение спецодеждой. Бесплатные ежегодные медицинские осмотры. ДМС со стоматологией после испытательного срока. Весомые скидки на продукцию компании (ягоды, фрукты и овощи самой первой свежести). Что предстоит делать: Разработка и внедрение набора политик контроля, соответствующих бизнес-процессам компании. Инвентаризация сетевых активов для создания детализированной актуальной схемы корпоративной сети для анализа угроз и планирования изменений. Сопровождение всех внешних цифровых площадок бизнеса в цифровом мире, организация контроля доступов к ним сотрудникам и подрядным организациям (матрица прав и ролей) контроль их актуальности и правомерности. Продвинутые навыки работы с SIEM-системами, включая умения в написание/настройка и оптимизация правил корреляции. Сопровождение и администрирование СЗИ и СКЗИ на всем их жизненном цикле. Участие в выпуске сертификатов электронной подписи, работа с ключевыми носителями, выпуск МЧД, контроль отзыва и изменений. Ведение журнала поэкземплярного учета используемых и хранимых СКЗИ, эксплуатационной и технической документации к ним, ключевых документов и т.д. Поддержка пользователей при работе со средствами ЭП и СКЗИ, настройка рабочей области сотрудникам компании, сопровождение при проблемах в правах и доступах в сервисы. Выполнение требований нормативно-распорядительной документации регуляторов (ФСБ, ФСТЭК). Администрирование с коллегами средств антивирусной защиты. Расследование инцидентов – компрометация УЗ, заражение хостов, установка запрещённого ПО, подключение под root в БД и прочих. Разработка и актуализация внутренних документов по СЗИ/СКЗИ. Опыт работы с SOAR-платформами для автоматизации реагирования Разработка и согласование организационно-распорядительной документации по информационной безопасности (инструкции, регламенты, приказы и пр.). Осуществление взаимодействия с ответственным подразделениям и заинтересованным лицам по зафиксированным подозрениям на инциденты. Контроль выполнения требований действующих нормативных актов и правил установки и эксплуатации программных средств СКЗИ. Обработка заявок на доступы к АИС, контроль привилегий внутренний-внешний. Контроль выполнения требований по информационной безопасности по результатам реализации ИТ-проектов. Участие в разработке и актуализации ВНД компании в части информационной безопасности и защиты информации. Обработка и обеспечение ИБ ПДн и БПДн. Повышение осведомленности, инструктаж пользователей основным правилам информационной безопасности, особенностям работы СЗИ, подготовка рабочих инструкций. Аудит пользователей, непосредственно допущенных к работе с СКЗИ. Контроль за соблюдением требований к хранению ключевых носителей и токенов. Оповещение L3 линии об инцидентах, подозрительной (аномальной) активности в инфраструктуре бизнеса в рамках своих полномочий. Выявление возможных угроз ИБ, внесение предложений по усовершенствованию и повышению эффективности принимаемых мер защиты в рамках своей функции. Работа по приведению информационных систем персональных данных в соответствие требованиям Федерального закона 152-ФЗ. Разработка и постоянная актуализация ОРД, регламентирующих организацию обработки и обеспечение безопасности ПДн. Участие в процедуре обезличивания ПДн. Документирование разрабатываемых правил и их профилирование. Скриптовая автоматизация своих рабочих процессов. Разработка политик безопасности и регламентов по безопасному использованию сервисов AI с целью минимизации рисков утечки ЧД и КД. Знание Крипто АРМ, КриптоПро. Совместная командная работа со специалистом роли SOC L3 и департаментом ИТ. Что для этого нужно: Высшее образование (сфера ИБ и ЗИ). Опыт работы в области информационной безопасности от 2 лет. Опыт анализа журналов различных операционных систем и приложений. Опыт администрирования базовых средств защиты информации. Практические навыки работы с ЭЦП и сертификатами. Практический опыт работы с УЦ, знание технических требований эксплуатации и взаимодействия с внешними системами. Знание методологий и фреймворков реагирования на инциденты, продвинутые знания современных тактик и техник атакующих, основных векторов атак, способов их обнаружения. Знание и понимание основ информационной безопасности и работы СКЗИ. Опыт разработки сценариев реагирования на инциденты ИБ, написания регулярных выражений, правил нормализации, корреляции, обогащения. Знание нормативной базы в области электронной подписи и криптографии. Знание нормативно-правовых актов в области обеспечения информационной безопасности, включая требования ФСТЭК России, ФСБ России и других регуляторов. Знание основных принципов и методов атак на информационные системы и понимание способов защиты от них, принципов выявления компьютерных атак. Владение профильными скилами, базовым набором рабочего инструментария - умение выстроить свою дорожную карту работы, менять приоритеты в функциональных направлениях в зависимости от реальной ситуации. Знание стека TCP/IP и как его используют для передачи данных. Понимание модели OSI и как ее используют для взаимодействия между сетями. Понимание работы веб-приложений и исполняемых файлов. Будет плюсом: Способность к аналитическому мышлению, умение работать с неполной информацией и принимать решения в условиях неопределенности. Умение визуализировать данные и находить зависимости. Понимание модели нарушителей и угроз, классов и уровней защищенности, уровней конфиденциальности информации, основ кибербезопасности, типовых атак. Умение использовать в своей работе OSINT-подход. Понимание базовых регуляторных требований в области информационной безопасности (149-ФЗ, 572-ФЗ, 152-ФЗ, 98-ФЗ, 63-ФЗ "Об электронной подписи", гост 57580, нормативных актов ФСТЭК, ФСБ и т. д.). Стань частью команды профессионалов, где каждый является экспертом в своей области и готов делиться успешным опытом. Присоединяйся к Гринфилдс-Логистика!Похожие вакансии
Cпециалист по информационной безопасности
От 140 000 до 150 000 руб.
Москва. Станции метро: Кокошкино, Санино, Толстопальцево
Управление перспективных технологий
Ведущий специалист информационной безопасности
От 100 000 до 100 000 руб.
Москва. Станции метро: Кокошкино, Санино, Толстопальцево
РТРС
Ведущий специалист информационной безопасности
От 310 345 до 344 828 руб.
Москва. Станции метро: Кокошкино, Санино, Толстопальцево
Crocus Group
Ведущий специалист информационной безопасности
Договорная
Москва. Станции метро: Кокошкино, Санино, Толстопальцево
Группа Компаний Мечел
Ведущий специалист по информационной безопасности
От 180 000 до 300 000 руб.
Москва. Станции метро: Кокошкино, Санино, Толстопальцево
ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "РТ-ИНВЕСТ ТРАНСПОРТНЫЕ СИСТЕМЫ"
Ведущий специалист по Информационной Безопасности
Договорная
Москва. Станции метро: Кокошкино, Санино, Толстопальцево
HAAS PLATFORM