Публичная Компания «Freedom Finance Global PLC»
Специалист по информационной безопасности (релокация в Турцию)
Не указана
- администрирования Windows/Linux
- Информационная безопасность
- Аудит информационной безопасности
Публичная Компания «Freedom Finance Global PLC» ищет в команду Специалиста по информационной безопасности
Задачи:
- Выполнение функциональных обязанностей в рамках направления информационной безопасности
- Участвовать в обеспечении непрерывности бизнес-процессов, бесперебойном функционировании инфраструктуры сервисов компании в рамках направления ИБ
- Внедрять меры обеспечения ИБ для достижения конкретных целей процессов информационной безопасности компании
- Проводить анализ угроз информационной безопасности
- Проводить оценку рисков информационной безопасности
- Участвовать в формировании требований к системам защиты информации
- Моделировать угрозы
- Разрабатывать/актуализировать документацию по информационной безопасности
- Производить пилотирование средств защиты различных классов и вендоров, подготавливать аналитический отчет по результатам пилотирования
- Участвовать в проведении анализа защищенности информационных ресурсов компании;
- Совершенствовать политики ИБ с учетом рекомендаций полученных по результатам проведенных тестов на проникновение
- Участвовать в проведении аудита информационной инфраструктуры на соответствие требований по информационной безопасности
- Участвовать в реализации изменений в инфраструктуре с учетом проведённого аудита
- Участвовать в служебных расследованиях
Требования:
- Знание требований законодательства и стандартов в области обеспечения информационной безопасности (в т.ч. международного)
- Знание основных принципов и методов защиты информации, в том числе криптографических методов
- Знание современных угроз, связанных с нарушением свойств информационной безопасности
- Знание сетевых технологий и понимание принципов работы серверной инфраструктуры
- Ориентироваться в технологиях, включая, но не ограничиваясь: EDR, SIEM, DLP, DPI, IPS/IDS, NGFW, ELK
- Понимание функционирования прикладных и сетевых протоколов, уметь объяснить принцип работы, включая, но не ограничиваясь: TCP/IP, DHCP, DNS, HTTP, TLS, IPSec, WPA
- Понимать принципы построения защищенной инфраструктуры (ZeroTrust, Defense in depth)
Что мы предлагаем:
- Профессиональный коллектив
- Возможность работать над проектами, приносящими пользу для тысяч людей
- Неограниченный рост
- Спонсирование профессионального обучения