Специалист по информационной безопасности

Требования

Вакансия открыта в офисе по адресу: г. Химки, ул. Репина, д.34 (корпоративный транспорт от м. Сходненская и м. Речной Вокзал) Обязанности: Разработка проектов корпоративных стандартов для сертификации в соответствии с требованиями ISO 27001. Внедрение стандартов ИБ в работу подразделений Компании. Консультирование сотрудников Компании по мерам ИБ, применяемым в работе. Организация работ по внедрению и эксплуатации автоматизированных средств защиты информации (СЗИ - SIEM, VM, WAF, PAM, AV и других СЗИ). Разработка политик безопасности для реализации в автоматизированных СЗИ. Проведение аудитов защищённости корпоративной ИТ инфраструктуры на наличие уязвимостей и недостатков в настройках её компонент: с применением автоматизированных средств и ручного анализа. Подготовка отчёта об обнаруженных уязвимостях и рекомендаций по устранению. Организация мониторинга событий информационной безопасности в Компании, формирование и планирование работы смежных подразделений ИТ по анализу событий, составление отчётов, участие в реагировании и расследованиях инцидентов. Анализ рынка решений СЗИ и подготовка предложений повышения уровня защищённости ИТ инфраструктуры Компании внедрение дополнительных СЗИ. Разработка и внедрение организационных и технических мероприятий по комплексной защите информации на предприятии, ведущем работы, содержание которых составляет государственную или коммерческую тайну, обеспечивает соблюдение режима проводимых работ и сохранение конфиденциальности документированной информации. Участие подразделения в разработке технических заданий на выполняемые на предприятии исследования и разработки, формулирует цели и задачи работы по созданию безопасных информационных технологий, отвечающих требованиям комплексной защиты информации. Контроль соблюдения нормативных требований по надёжной защите информации, обеспечивает комплексное использование технических средств, методов и организационных мероприятий. Организация рассмотрения применяемых и предлагаемых методов защиты информации, промежуточных и конечных результатов исследований и разработок. Определение потребности подразделения в оборудовании, материальных, финансовых и трудовых ресурсах, необходимых для проведения работ, и контролирует рациональное использование и сохранность аппаратуры. Приборов и другого оборудования. Мониторинг работоспособности ИБ оборудования Оформление заявок на плановые/внеплановые работы Поддержание работоспособности оборудования Диагностика и устранение незначительных неисправностей Формирование перечня ЗИП и контроль его использования по СЗИ и ИБ оборудованию Требования: Знания и опыт администрирования серверных и пользовательских систем на платформах Windows/*nix в домене MS AD. Понимание сетевой модели OSI. Опыт настройки и развёртывания СЗИ в предприятии: антивирусное ПО (AV), IPS/IDS, WAF, SIEM, DLP, Firewall Management, IdM, PAM. Опыт проведения аудита ИБ АИС (pentest/compliance аудит) с применением автоматизированных средств: на соответствие корпоративным стандартам защиты информации, поиск уязвимостей в ПО и настройках безопасности компонент АИС. Знание и опыт подготовки корпоративных регламентов по защите информации (Политика ИБ, Инструкции по ИБ для различных категорий сотрудников и др.). Знания основных Федеральных законов и нормативных актов ФСБ и ФСТЭК (152-ФЗ, 149-ФЗ, 187-ФЗ и др.) Владение техническим английским языком приветствуется Мы предлагаем: Работу в центральном офисе Компании HENDERSON, в современном офисном центре (г. Химки, корпоративный транспорт от м. Сходненская и м. Речной Вокзал); График работы с понедельника по пятницу с 09:30 до 18:30; Трудоустройство в полном соответствии с ТК РФ и дополнительные социальные привилегии; Частичная компенсация обедов в корпоративном ресторане; Полис ДМС (по истечении 6 месяцев работы в Компании); Скидки на продукцию компании в салонах сети HENDERSON; Возможность постоянно развивать свои профессиональные знания, приобрести навыки эффективной командной работы и карьерный рост; Карьера в HENDERSON это престижная работа и уверенность в будущем.