Специалист по информационной безопасности( Essity ) (в архиве)

30 Октября

Партнерские Вакансии

Город:

Москва

Занятость:

Полная занятость

Компания "Essity"

ЭвоКом предоставляет сотрудникам возможность полностью раскрыть свой потенциал в условиях культуры победителей, где в основе мотивации лежат целеустремленность и желание достичь поставленных целей. Наделяя полномочиями и предлагая карьерные возможности, а также предоставляя конструктивную обратную связь, компания стремится вдохновлять и вовлекать сотрудников в процесс. Мы считаем мотивацию, вклад в реализацию общих приоритетов ЭвоКом и командную работу незаменимыми слагающими успеха.

Сегодня компания ЭвоКом рассматривает кандидатов на позицию Специалист по информационной безопасности

Основные обязанности:

  • Оценка рисков на уровне процессов, ИТ-систем и сервисов; разработка модели угроз ИБ
  • Разработка ОРД и ВНД по информационной безопасности и защите персональных данных
  • Подготовка и реализация организационных мер защиты информации
  • Проведение аудита ИБ информационных систем и ИТ-инфраструктур
  • Подготовка предложений по продуктам и сервисам для бюджета ИБ
  • Контроль доступа и обеспечения сохранности информационных ресурсов
  • Контроль управления учетными записями и парольной политикой
  • Контроль управления уязвимостями информационных систем и ИТ-инфраструктур
  • Организация мониторинга и управление инцидентами ИБ
  • Анализ эффективности мер защиты информационных ресурсов, ИТ-систем и инфраструктур
  • Подготовка предложений по улучшению процессов обеспечения ИБ
  • Контроль рисков ИБ во взаимодействии с контрагентами
  • Участие в мероприятиях по защите технических каналов утечки информации
  • Подготовка и проведение мероприятий по повышению осведомленности работников по вопросам ИБ
  • Формирование требований ИБ
  • Реагирования на инциденты ИБ
  • внедрение, настройка и эксплуатация/администрирование СЗИ (АВЗ, EDR, FW/NGFW, MFA, IDP, DMZ, SOC, DLP, PAM, MDM, AntiSpam, Antiphishing...)
  • Управление доступами, включая настройку и поддержание ролевой модели
  • Разработка и внедрение процессов IDM для обеспечения безопасности данных
  • Организация работ по анализу угроз ИБ, разработка модели угроз
  • Сегментация сети, настройка межсетевых экранов с целью разграничения доступа к информационным ресурсам компании для различных категорий работников
  • Организация периодического поиска уязвимостей ИТ-активов, анализ результатов, устранение выявленных уязвимостей
  • Администрирование и эксплуатация систем защиты информации
  • Реализация проектов по ИБ (2025-2026г: SOC (security operation center), Security awareness, шифрование/улучшение ИБ почты, Patch Management, сканирование и закрытие уязвимостей, (802.1х), PAM (Privileged Access Management), DLP (Data Loss Prevention), ИБ аудит/пентесты, реализация дорожной карты после проекта ИБ аудита/пентестов, MDM, многофакторная аутентификация (улучшения), шифрование дисков ноутбуков, менеджмент привилегированных паролей/учеток (улучшения), client VPN (улучшения), DMZ (улучшения)

Основные требования:

  • Знание модели OSI, принципов организации и защиты корпоративных ИТ-систем и инфраструктур, современных компьютерных технологий, ключевых направлений развития ИТ/ ИБ отраслей
  • Умение настроить межсетевой экран, антивирус, VPN, VLAN, политики безопасности DLP, SIEM систему, MFA, EDR и др.СЗИ
  • Высшее или средне-специальное образование (при условии окончания профильных курсов по информационной безопасности и/или информационным, сетевым технологиям)
  • Опыт работы в сфере информационной безопасности не менее 3-х лет
  • Системный подход к решению задач, интерес к информационной безопасности, дисциплинированность, исполнительность
  • Необходимые знания:
    • основных принципов, процессов обеспечения ИБ, в том числе и риск ориентированного подхода
    • технологий обеспечения ИБ в области компрометации ключевой информации или инфраструктуры
    • мер повышения защищенности инфраструктуры
    • тестирование обновлений безопасности программно-аппаратных средств
    • ОС семейства Microsoft Windows, Linux на уровне администратора
  • Опыт подготовки аналитических отчетов, модели угроз, проектной и рабочей документации с учетом требований ГОСТ, организационно-распорядительной и методической документации.
  • Практические навыки/опыт:
  • Понимание принципов построения компьютерных сетей, модели OSI, понимание технологий обеспечения ИТ-инфраструктуры (IPSec, VPN, Firewall, IDS/IPS, PKI, DLP, АВПО, сканеры безопасности и пр.)
  • Ответственность, целеустремленность, готовность к изменениям
  • Опыт самостоятельного ведения проектов в области обеспечения информационной безопасности
  • Знание современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации, в том числе криптографических методов
  • Понимание архитектуры традиционной и облачной ИТ-инфраструктуры, особенностей функционирования территориально распределенных информационных систем
  • Уверенное понимание технологий и принципов работы инфраструктуры открытых ключей, защиты каналов связи, обеспечения целостности, антивирусной защиты, обнаружения вторжений, межсетевого экранирования, защиты от DDoS, защиты веб-приложений, защиты от утечек информации и таргетированных атак
  • Знание и опыт работы с технологиями: Aсtive Directory, MFA, Vulnerability Management, Security Assessment (Pentests), Exchange и e-mail filtering, WAF, NGFW, EDR, KSC
  • Знание принципов настройки и функционирования средств защиты сети, функционирования и особенностей настройки СЗИ от НСД, функционирования SIEM систем, IDS/IPS систем, Sandbox систем, DLP-систем, работы сканеров безопасности/анализаторов защищённости, PAM систем

Успешному кандидату мы рады предложить:

  • Комфортный офис рядом с м. Профсоюзная
  • Гибридный режим работы (4/1)
  • Возможности профессионального и карьерного роста, обучение и развитие
  • Конкурентоспособную заработную плату
  • Участие в бонусной схеме в соответствии с корпоративной политикой
  • Добровольное медицинское страхование, страхование жизни, страхование путешественников
  • Компенсацию питания
  • Компенсацию фитнеса
  • Выдачу продукции компании
  • Обеспечение орг техникой (корпоративный ноутбук + периферия, мобильный телефон с SIM)

Похожие вакансии

05 Декабря

Специалист по информационным технологиям

ЛМС

от 90 000 до 100 000 руб.

Компания "БИГ" Условия: Оформление по ТК РФ с первого рабочего дня; Полностью "белая" заработная плата, стабильные выплаты два раза в...

Отправить резюме подробнее

05 Декабря

Ассистент специалиста-разработчика косметики

ЛМС

от 85 000 до 95 000 руб.

Компания "БИГ" Условия: Оформление по ТК РФ с первого рабочего дня; Полностью "белая" заработная плата, стабильные выплаты два раза в...

Отправить резюме подробнее

05 Декабря

Специалист-разработчик косметики

ЛМС

от 95 000 до 110 000 руб.

Компания "БИГ" Условия: Оформление по ТК РФ с первого рабочего дня; Полностью "белая" заработная плата, стабильные выплаты два раза в...

Отправить резюме подробнее

05 Декабря

Специалист ремонтной группы

Троицк

Компания "Фодд" Обязанности: Выполнять работу по ремонту бытовых и сантехнических помещений.Заниматься зачисткой и покраской каркасов...

Отправить резюме подробнее

05 Декабря

Специалист технической поддержки/системный администратор (1-2 линия) LAB Industries

Ногинск

Компания "Henkel Russia" Ваши задачи: осуществление технической поддержки служб производственного планирования и логистики с...

Отправить резюме подробнее

Вакансия размещена в отрасли

Информационные технологии / IT / Интернет: