Специалист по информационной безопасности( Essity )
20 Октября 2024
Город:
Москва
Занятость:
Полная занятость
Компания "Essity"
ЭвоКом предоставляет сотрудникам возможность полностью раскрыть свой потенциал в условиях культуры победителей, где в основе мотивации лежат целеустремленность и желание достичь поставленных целей. Наделяя полномочиями и предлагая карьерные возможности, а также предоставляя конструктивную обратную связь, компания стремится вдохновлять и вовлекать сотрудников в процесс. Мы считаем мотивацию, вклад в реализацию общих приоритетов ЭвоКом и командную работу незаменимыми слагающими успеха.
Сегодня компания ЭвоКом рассматривает кандидатов на позицию Специалист по информационной безопасности
Основные обязанности:
- Оценка рисков на уровне процессов, ИТ-систем и сервисов; разработка модели угроз ИБ
- Разработка ОРД и ВНД по информационной безопасности и защите персональных данных
- Подготовка и реализация организационных мер защиты информации
- Проведение аудита ИБ информационных систем и ИТ-инфраструктур
- Подготовка предложений по продуктам и сервисам для бюджета ИБ
- Контроль доступа и обеспечения сохранности информационных ресурсов
- Контроль управления учетными записями и парольной политикой
- Контроль управления уязвимостями информационных систем и ИТ-инфраструктур
- Организация мониторинга и управление инцидентами ИБ
- Анализ эффективности мер защиты информационных ресурсов, ИТ-систем и инфраструктур
- Подготовка предложений по улучшению процессов обеспечения ИБ
- Контроль рисков ИБ во взаимодействии с контрагентами
- Участие в мероприятиях по защите технических каналов утечки информации
- Подготовка и проведение мероприятий по повышению осведомленности работников по вопросам ИБ
- Формирование требований ИБ
- Реагирования на инциденты ИБ
- внедрение, настройка и эксплуатация/администрирование СЗИ (АВЗ, EDR, FW/NGFW, MFA, IDP, DMZ, SOC, DLP, PAM, MDM, AntiSpam, Antiphishing...)
- Управление доступами, включая настройку и поддержание ролевой модели
- Разработка и внедрение процессов IDM для обеспечения безопасности данных
- Организация работ по анализу угроз ИБ, разработка модели угроз
- Сегментация сети, настройка межсетевых экранов с целью разграничения доступа к информационным ресурсам компании для различных категорий работников
- Организация периодического поиска уязвимостей ИТ-активов, анализ результатов, устранение выявленных уязвимостей
- Администрирование и эксплуатация систем защиты информации
- Реализация проектов по ИБ (2025-2026г: SOC (security operation center), Security awareness, шифрование/улучшение ИБ почты, Patch Management, сканирование и закрытие уязвимостей, (802.1х), PAM (Privileged Access Management), DLP (Data Loss Prevention), ИБ аудит/пентесты, реализация дорожной карты после проекта ИБ аудита/пентестов, MDM, многофакторная аутентификация (улучшения), шифрование дисков ноутбуков, менеджмент привилегированных паролей/учеток (улучшения), client VPN (улучшения), DMZ (улучшения)
Основные требования:
- Знание модели OSI, принципов организации и защиты корпоративных ИТ-систем и инфраструктур, современных компьютерных технологий, ключевых направлений развития ИТ/ ИБ отраслей
- Умение настроить межсетевой экран, антивирус, VPN, VLAN, политики безопасности DLP, SIEM систему, MFA, EDR и др.СЗИ
- Высшее или средне-специальное образование (при условии окончания профильных курсов по информационной безопасности и/или информационным, сетевым технологиям)
- Опыт работы в сфере информационной безопасности не менее 3-х лет
- Системный подход к решению задач, интерес к информационной безопасности, дисциплинированность, исполнительность
- Необходимые знания:
- основных принципов, процессов обеспечения ИБ, в том числе и риск ориентированного подхода
- технологий обеспечения ИБ в области компрометации ключевой информации или инфраструктуры
- мер повышения защищенности инфраструктуры
- тестирование обновлений безопасности программно-аппаратных средств
- ОС семейства Microsoft Windows, Linux на уровне администратора
- Опыт подготовки аналитических отчетов, модели угроз, проектной и рабочей документации с учетом требований ГОСТ, организационно-распорядительной и методической документации.
- Практические навыки/опыт:
- Понимание принципов построения компьютерных сетей, модели OSI, понимание технологий обеспечения ИТ-инфраструктуры (IPSec, VPN, Firewall, IDS/IPS, PKI, DLP, АВПО, сканеры безопасности и пр.)
- Ответственность, целеустремленность, готовность к изменениям
- Опыт самостоятельного ведения проектов в области обеспечения информационной безопасности
- Знание современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации, в том числе криптографических методов
- Понимание архитектуры традиционной и облачной ИТ-инфраструктуры, особенностей функционирования территориально распределенных информационных систем
- Уверенное понимание технологий и принципов работы инфраструктуры открытых ключей, защиты каналов связи, обеспечения целостности, антивирусной защиты, обнаружения вторжений, межсетевого экранирования, защиты от DDoS, защиты веб-приложений, защиты от утечек информации и таргетированных атак
- Знание и опыт работы с технологиями: Aсtive Directory, MFA, Vulnerability Management, Security Assessment (Pentests), Exchange и e-mail filtering, WAF, NGFW, EDR, KSC
- Знание принципов настройки и функционирования средств защиты сети, функционирования и особенностей настройки СЗИ от НСД, функционирования SIEM систем, IDS/IPS систем, Sandbox систем, DLP-систем, работы сканеров безопасности/анализаторов защищённости, PAM систем
Успешному кандидату мы рады предложить:
- Комфортный офис рядом с м. Профсоюзная
- Гибридный режим работы (4/1)
- Возможности профессионального и карьерного роста, обучение и развитие
- Конкурентоспособную заработную плату
- Участие в бонусной схеме в соответствии с корпоративной политикой
- Добровольное медицинское страхование, страхование жизни, страхование путешественников
- Компенсацию питания
- Компенсацию фитнеса
- Выдачу продукции компании
-
Обеспечение орг техникой (корпоративный ноутбук + периферия, мобильный телефон с SIM)
Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя
Прикрепите резюме для отклика
Уже с нами?
Войдите, чтобы отправить резюме
15 Октября
Ведущий специалист отдела тестирования/Системный администратор Linux
Москва
Компания "НПО АНГСТРЕМ" АО «Научно-производственное объединение Ангстрем» (сокр. АО «НПО Ангстрем») — российская научно-производственная...
15 Октября
Главный специалист по информационной безопасности( БАНК УРАЛСИБ )
Москва
Компания "БАНК УРАЛСИБ" Чем предстоит заниматься: администрировать, сопровождать современные зарубежные и отечественные средства...
15 Октября
Москва
Компания "SL Soft" Ищем DevOps в Преферентум — это платформа интеллектуальной обработки и анализа текстовой информации на основе машинного...
15 Октября
Ведущий специалист по информационной безопасности( Цифровые привычки )
Москва
Компания "Цифровые привычки" Страховая компания предоставляющая широкий спектр страховых услуг как для физических, так и для юридических лиц....
16 Октября
Специалист по управлению доступами (IDM)
Москва
Компания "Московская Биржа" Группа «Московская Биржа» оказывает весь спектр услуг, связанных с выпуском, учетом и обращением цифровых...
Вакансия размещена в отрасли