Специалист по информационной безопасности( Essity )

Компания "Essity"

ЭвоКом предоставляет сотрудникам возможность полностью раскрыть свой потенциал в условиях культуры победителей, где в основе мотивации лежат целеустремленность и желание достичь поставленных целей. Наделяя полномочиями и предлагая карьерные возможности, а также предоставляя конструктивную обратную связь, компания стремится вдохновлять и вовлекать сотрудников в процесс. Мы считаем мотивацию, вклад в реализацию общих приоритетов ЭвоКом и командную работу незаменимыми слагающими успеха.

Сегодня компания ЭвоКом рассматривает кандидатов на позицию Специалист по информационной безопасности

Основные обязанности:

• Оценка рисков на уровне процессов, ИТ-систем и сервисов; разработка модели угроз ИБ
• Разработка ОРД и ВНД по информационной безопасности и защите персональных данных
• Подготовка и реализация организационных мер защиты информации
• Проведение аудита ИБ информационных систем и ИТ-инфраструктур
• Подготовка предложений по продуктам и сервисам для бюджета ИБ
• Контроль доступа и обеспечения сохранности информационных ресурсов
• Контроль управления учетными записями и парольной политикой
• Контроль управления уязвимостями информационных систем и ИТ-инфраструктур
• Организация мониторинга и управление инцидентами ИБ
• Анализ эффективности мер защиты информационных ресурсов, ИТ-систем и инфраструктур
• Подготовка предложений по улучшению процессов обеспечения ИБ
• Контроль рисков ИБ во взаимодействии с контрагентами
• Участие в мероприятиях по защите технических каналов утечки информации
• Подготовка и проведение мероприятий по повышению осведомленности работников по вопросам ИБ
• Формирование требований ИБ
• Реагирования на инциденты ИБ
• внедрение, настройка и эксплуатация/администрирование СЗИ (АВЗ, EDR, FW/NGFW, MFA, IDP, DMZ, SOC, DLP, PAM, MDM, AntiSpam, Antiphishing...)
• Управление доступами, включая настройку и поддержание ролевой модели
• Разработка и внедрение процессов IDM для обеспечения безопасности данных
• Организация работ по анализу угроз ИБ, разработка модели угроз
• Сегментация сети, настройка межсетевых экранов с целью разграничения доступа к информационным ресурсам компании для различных категорий работников
• Организация периодического поиска уязвимостей ИТ-активов, анализ результатов, устранение выявленных уязвимостей
• Администрирование и эксплуатация систем защиты информации
• Реализация проектов по ИБ (2025-2026г: SOC (security operation center), Security awareness, шифрование/улучшение ИБ почты, Patch Management, сканирование и закрытие уязвимостей, (802.1х), PAM (Privileged Access Management), DLP (Data Loss Prevention), ИБ аудит/пентесты, реализация дорожной карты после проекта ИБ аудита/пентестов, MDM, многофакторная аутентификация (улучшения), шифрование дисков ноутбуков, менеджмент привилегированных паролей/учеток (улучшения), client VPN (улучшения), DMZ (улучшения)

Основные требования:

• Знание модели OSI, принципов организации и защиты корпоративных ИТ-систем и инфраструктур, современных компьютерных технологий, ключевых направлений развития ИТ/ ИБ отраслей
• Умение настроить межсетевой экран, антивирус, VPN, VLAN, политики безопасности DLP, SIEM систему, MFA, EDR и др.СЗИ
• Высшее или средне-специальное образование (при условии окончания профильных курсов по информационной безопасности и/или информационным, сетевым технологиям)
• Опыт работы в сфере информационной безопасности не менее 3-х лет
• Системный подход к решению задач, интерес к информационной безопасности, дисциплинированность, исполнительность
• Необходимые знания:
  • основных принципов, процессов обеспечения ИБ, в том числе и риск ориентированного подхода
  • технологий обеспечения ИБ в области компрометации ключевой информации или инфраструктуры
  • мер повышения защищенности инфраструктуры
  • тестирование обновлений безопасности программно-аппаратных средств
  • ОС семейства Microsoft Windows, Linux на уровне администратора
• Опыт подготовки аналитических отчетов, модели угроз, проектной и рабочей документации с учетом требований ГОСТ, организационно-распорядительной и методической документации.
• Практические навыки/опыт:
• Понимание принципов построения компьютерных сетей, модели OSI, понимание технологий обеспечения ИТ-инфраструктуры (IPSec, VPN, Firewall, IDS/IPS, PKI, DLP, АВПО, сканеры безопасности и пр.)
• Ответственность, целеустремленность, готовность к изменениям
• Опыт самостоятельного ведения проектов в области обеспечения информационной безопасности
• Знание современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации, в том числе криптографических методов
• Понимание архитектуры традиционной и облачной ИТ-инфраструктуры, особенностей функционирования территориально распределенных информационных систем
• Уверенное понимание технологий и принципов работы инфраструктуры открытых ключей, защиты каналов связи, обеспечения целостности, антивирусной защиты, обнаружения вторжений, межсетевого экранирования, защиты от DDoS, защиты веб-приложений, защиты от утечек информации и таргетированных атак
• Знание и опыт работы с технологиями: Aсtive Directory, MFA, Vulnerability Management, Security Assessment (Pentests), Exchange и e-mail filtering, WAF, NGFW, EDR, KSC
• Знание принципов настройки и функционирования средств защиты сети, функционирования и особенностей настройки СЗИ от НСД, функционирования SIEM систем, IDS/IPS систем, Sandbox систем, DLP-систем, работы сканеров безопасности/анализаторов защищённости, PAM систем

Успешному кандидату мы рады предложить:

• Комфортный офис рядом с м. Профсоюзная
• Гибридный режим работы (4/1)
• Возможности профессионального и карьерного роста, обучение и развитие
• Конкурентоспособную заработную плату
• Участие в бонусной схеме в соответствии с корпоративной политикой
• Добровольное медицинское страхование, страхование жизни, страхование путешественников
• Компенсацию питания
• Компенсацию фитнеса
• Выдачу продукции компании

• Обеспечение орг техникой (корпоративный ноутбук + периферия, мобильный телефон с SIM)