Ведущий специалист по информационной безопасности

Описание

В связи с развитием Агентства мы ищем Ведущего специалиста по информационной безопасности.

Агентство Р.О.С.долгЪ - лидер на рынке взыскания просроченной задолженности в сфере ЖКХ. Наши клиенты - это такие крупные организации, как Газпром, Интер РАО, ЭнергоСбыт, Группа компаний ПИК и другие. Предоставляем полный комплекс услуг по управлению задолженностью в более чем 45 регионах Российской Федерации.

• Разработка необходимых политик и регламентов по обеспечению защиты информации с учетом требований законодательства и стандартов в области информационной безопасности
• Организация защиты с аттестацией АС ПДн в соответствии с ФЗ 152 и других действующих руководящих документов
• Внедрение, поддержка и администрирование: САВЗ (Kaspersky Endpoint Security), СЗИ от НСД (VipNet, SecretNet), СКЗИ (КриптоПРО + КриптоАРМ), ЭЦП, СКУД, средств межсетевой защиты (Kerio connect FireWall+Proxy+IPS), ЭДО (Сбис, Диадок)
• Контроль: систем удаленного доступа в корпоративную сеть (pFsense, Mikrotik VPN, OpenVPN), систем виртуализации (VMWare ESXi, Hyper-V), систем мониторинга ЛВС (Zabbix, Opmanager), по правам доступа на объекты ЛВС и сетевые ресурсы (Microsoft AD + GPO), служб DNS, DHCP, WSUS
• Участие в разработке и реализации требуемой ИТ-архитектуры для необходимых ИТ-систем и ИТ-сервисов в разрезе ИБ
• Проведение контрольных проверок работоспособности и эффективности применяемых программно-аппаратных средств защиты информации
• Контроль соблюдения пользователями требований по обеспечению информационной безопасности
• Расследование инцидентов, связанных с нарушением безопасности и нормального функционирования оборудования и ПО
• Оценка рисков информационной безопасности, связанных с эксплуатацией, внесением изменений и внедрением новых информационных ресурсов и бизнес-процессов
• Изыскание, тестирование эффективности и последующее внедрение новых инструментов, которые помогают успешно справляться с угрозами информационной безопасности
• Контроль рабочих станций, серверов и сетевого оборудования на предмет уязвимостей, а как же наличия несанкционированного ПО или сетевого трафика
• Работа с исполнителями, ведение переговоров, заключение договоров, бюджет

• Опыт разработки необходимых политик и регламентов по обеспечению защиты информации с учетом требований законодательства и стандартов в области информационной безопасности
• Опыт организации защиты с аттестацией АС ПДн в соответствии с ФЗ 152 и других действующих руководящих документов
• Опыт внедрения, поддержки и администрирования: САВЗ (Kaspersky Endpoint Security), СЗИ от НСД (VipNet, SecretNet), СКЗИ (КриптоПРО + КриптоАРМ), ЭЦП, СКУД, средств межсетевой защиты (Kerio connect FireWall+Proxy+IPS), ЭДО (Сбис, Диадок)
• Опыт работы с операционными системами MS Windows 7-11, MS Windows Server 2008-2019, Linux Ubuntu, Linux CentOS
• Понимание служб DNS, DHCP, WSUS
• Опыт контроля права доступа на объекты ЛВС и сетевые ресурсы (MS AD + GPO)
• Опыт контроля систем виртуализации (VMWare ESXi, Hyper-V)
• Опыт контроля систем удаленного доступа в корпоративную сеть (pFsense, Mikrotik VPN, OpenVPN)
• Организация и участие в расследовании случаев нарушения информационной безопасности
• Опыт контроля соблюдения пользователями требований по обеспечению информационной безопасности
• Опыт контроля рабочих станций, серверов и сетевого оборудования на предмет уязвимостей или неадекватной работы антивируса, а также наличия несанкционированного ПО или сетевого трафика

• Полное соблюдение ТК РФ
• Полностью белая зарплата и премии
• Работа над крутыми и масштабными проектами
• Должность в передовой компании мы создаем то, что еще никто не делал до нас
• График работы: полная занятость, 5 дней в неделю (понедельник- пятница), возможна удаленная работа
• Заработная плата по результатам собеседования