- Самостоятельное ведение направления информационной безопасности в группе компаний: обследование текущей инфраструктуры, оценка рисков, формирование дорожной карты развития ИБ и контроль выполнения мероприятий.
- Разработка, внедрение и актуализация локальных документов по ИБ: политики, регламенты, инструкции, модель угроз, матрицы доступа, правила работы с персональными данными, коммерческой тайной, подрядчиками и внешними сервисами.
- Контроль защищенности корпоративной инфраструктуры: Windows Server, Linux, Active Directory, GPO, DNS/DHCP, файловые ресурсы, права доступа, учетные записи, политики паролей и MFA.
- Обеспечение соответствия требованиям 149-ФЗ, 152-ФЗ, ПП РФ N 1119, требованиям ФСТЭК/ФСБ и РКН в применимой части: обследование процессов обработки ПДн, подготовка документов, контроль организационных и технических мер защиты.
- Защита сетевого периметра и удаленного доступа: NGFW/UTM, VPN, VLAN/сегментация, маршрутизация, правила межсетевого экранирования, контроль открытых сервисов и сетевых потоков.
- Внедрение и сопровождение средств защиты: EDR/антивирус, SIEM или централизованный сбор логов, DLP, сканеры уязвимостей, средства контроля устройств, СКЗИ/КриптоПро, электронная подпись, средства резервного копирования.
- Образование: высшее (профильное).
- Опыт работы в ИБ от 4 лет, включая практический опыт администрирования инфраструктуры и самостоятельного ведения задач информационной безопасности.
- Уверенные знания сетевых технологий: TCP/IP, VLAN, VPN, NAT, DNS, DHCP, routing, firewall policies, принципы сегментации и защиты периметра.
- Опыт администрирования Windows Server, Linux, Active Directory, GPO, файловых сервисов, прав доступа, журналов событий, обновлений и резервного копирования.
- Практический опыт эксплуатации СЗИ: Kaspersky/EDR, NGFW/UTM, SIEM/log management, DLP, VM/scanner, СКЗИ/КриптоПро, средства контроля устройств и защиты рабочих станций.
- Понимание процессов SOC/IR на практическом уровне: мониторинг, triage событий, анализ артефактов, расследование инцидентов, подготовка корректирующих мероприятий.
- Навыки hardening Windows/Linux, анализа конфигураций, базового аудита сетевой и серверной инфраструктур и анализировать логи ОС, сетевых устройств, NGFW, VPN, EDR/антивируса, почтовых и веб-сервисов.
- Базовые навыки автоматизации и обработки данных: PowerShell, Bash, Python или SQL будут преимуществом. Умение формировать требования к подрядчикам, контролировать качество работ, объяснять технические риски руководству понятным языком.
- Работа в лидирующей компании своей отрасли;
- Оформление по ТК РФ;
- График работы 5/2 ;
- ДМС после успешного прохождения испытательного срока;
- Возможность проходить обучение и поднимать свою квалификацию за счет работодателя;
- Дружный коллектив профессионалов;
- Регулярная индексация заработной платы;
- Квартальный и годовой бонус;
- Множество интересных и увлекательных проектов;
- Финансовая помощь в особых жизненных ситуациях;
- Большие возможности для карьерного, профессионального и финансового роста.
Похожие вакансии
Высшее профессиональное образование в области спорта и физической культуры по направлению Водные виды спорта. Наличие сертификата по аквааэробике будет преимуществом.
Опыт в продажах от 6 месяцев. Навыки делового общения и переговоров. Опыт телефонных продаж и деловой переписки. Понимание технологий продаж...
Имеете опыт работы с любыми из перечисленных систем: сканер уязвимостей, система управления безопасностью мобильных устройств, антивирусные решения. Имеете опыт проектирования...
Среднее специальное медицинское образование. Действующая аккредитация по специальности "Медицинский массаж". Опыт работы по специальности в гос. учреждениях, знание программы ЕМИАС...
Вы получили высшее образование. Умеете планировать продажи. Разбираетесь в зарплатных проектах. Знаете, как оценивать эффективность работы партнеров. Умеете критически мыслить...