Мы ищем коллегу в команду департамента финансов. Если вы подходите ко всему системно и комплексно, знаете, как снизить риски и увеличить прибыльность, можете давать мастер-классы по планированию, учёту и анализу, тогда предлагаем вам рассмотреть вакансию «Специалист кибербезопасности». Мы: соблюдаем ТК РФ: оформляем по ТК РФ с первого рабочего дня, оплачиваем отпуск 28 календарных дней, больничный лист; заботимся: можем выбрать график работы пн-пт с 9.00 до 18.00 или с 8.00 до 17.00, пятница – сокращенный рабочий день; поздравляем со знаменательными событиями в жизни; 4-х часовой рабочий день в день рождения сотрудника; предлагаем спец. цены на продукцию компании, дополнительные выходные (если немного приболели) и дополнительный отпуск за стаж работы в компании; предоставляем полис ДМС; профессионально развиваемся: у нас есть оборудованный учебный класс, регулярно проводим обучения, вебинары, тренинги, мастер-классы, мы отправляем сотрудников на внешнее профессиональное обучение и отраслевые мероприятия; приятно отдыхаем: проводим корпоративные праздники и мероприятия. И главное: мы – команда! Команда молодых, увлеченных, позитивных и амбициозных профессионалов! Мы будем рады вашему отклику и, при обоюдном интересе, предложим условия и проекты, от которых не захочется отказываться. Требования: Техническое образование; Знание основных фреймворков оценки угроз (OWASP, ATT&CK и т.д) Опыт моделирования угроз, поиска уязвимостей и выбора мер защиты. Умение анализировать журналы событий СЗИ, журналы ОС, сетевого оборудования, СУБД, приложений на базе Windows и Linux и идентифицировать инциденты. Умение создавать скрипты автоматизации на powershell / bash / python etc, SQL запросы. Обязанности: Администрирование и настройка политик DLP. Мониторинг событий и подготовка материалов для проведения расследований по направлению Коммерческая тайна. Защита данных. Идентификация, классификация, маркировка, безопасная обработка, хранение и утилизация данных, в т.ч. ПДн. Управление доступом и учетными записями. Анализ моделей доступа и оптимизация профилей доступа. Алгоритмы автоматизации. Матрица критичных полномочий. Инвентаризация и политика доступа и жизненного цикла служебных учётных записей. Аудит. Управление уязвимостями. Администрирование платформы и проведение сканирований. Оценка актуальности выявленных угроз и выработка мер защиты с учетом особенностей существующей архитектуры. Автоматизация рутинных задач. Скрипты, powershell, базовые навыки программирования.
Похожие вакансии