Директор по информационной безопасности

Компания "АСНА, Сеть аптек"

Группа компаний «АСНА» – это современная экосистема сервисов и решений для фармацевтического рынка. Мы создаем уникальный бизнес, объединяя в успешной бизнес-модели производителей, дистрибуторов, аптеки и аптечные сети.

Один из ключевых факторов успеха «АСНА» - постоянный анализ данных компании и рынка в целом. Именно на этих данных мы принимаем ключевые решения, которые помогают доходности компании и наших партнеров.

Обязанности:

• Идентификация и описание рисков ИБ
• Разработка и внедрение системы ИБ, применимой к Компании
• Администрирование и эксплуатация систем ИБ;
• Реализация процесса управления уязвимостями (управление активами,анализ уязвимостей, проработка компенсирующих мероприятий,
• контроль устранения уязвимостей);
• Внедрение системы защиты ПДн
• Внедрение СЗИ;
• Участие в процессе управления доступами (контроль доступов, переход
• на ролевую модель);
• Участие в разработке организационных и технических мер по
• обеспечению ИБ;
• Проведение аудитов ИБ (контроль исполнения внутренних нормативных
• документов в области ИБ и других требований ИБ);
• Выявление инцидентов ИБ, участие в расследованиях и контроль их
• устранения;
• Организация подготовки организационно распорядительных документов
• по ИБ
• Консультации работников по вопросам, связанным с обеспечением ИБ

• Опыт работы в области ИБ от 3 лет
• Дополнительное образование, сертификация в области ИБ;
• Понимание и опыт работы с PAM, DLP, AV, SIEM, DPI, IDS/IPS, NGFW,
• Antispam, мониторинг инфраструктуры (Zabbix);
• Опыт работы с SOAR будет являться дополнительным плюсом;
• Опыт участия в расследовании инцидентов ИБ;
• Опыт работы со сканерами уязвимостей;
• Понимание законодательства РФ в части ФЗ 98, 149, 152 и стандарта ISO\
• IEC 27000, принципов, протоколов и технологий обеспечения сетевой
• безопасности, безопасности ОС, приложений и баз данных, а также
• современных методов, инструментов и технологий проведения атак,
• актуальных угроз ИБ и средств защиты;
• Опыт разработки документации по ИБ;
• Навыки аналитической обработки информации из разнообразных
• источников;
• Понимание и опыт администрирования UNIX-систем, Microsoft Windows
• инфраструктуры, эксплуатации систем сбора и корреляции событий
• информационной безопасности, СЗИ (сетевых или хостовых).
• Знание ключевых настроек по ИБ для серверов на базе UNIX, Windows
• Server 2012R2 – 2019;
• Знание ключевых настроек по ИБ для систем виртуализации на базе
• VMware, настроек по ИБ для сервисов и служб на базе Windows (AD,
• DNS, DHCP, GPO, SQL, IIS, RDS), для кластеров 1С
• Умение писать скрипты для автоматизации ИБ задач
• (Powershell/bash/python);
• Базовые навыки Pentest'а

• Официальное оформление, соблюдение гарантий по ТК РФ;
• График: 5/2, гибкое начало рабочего дня с 8:00 до 10:00, возможность
• частично работать из дома;
• Офис в шаговой доступности от метро Ботанический сад;
• Перспективы профессионального роста: оплата посещения профильных
• конференций, обучения;
• Современная техника на выбор;
• Корпоративные мероприятия.

Открыть контакты работодателя

Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя