Danaflex– крупнейший производитель гибкой упаковки в России. Упаковку Danaflex используют производители кондитерских изделий, снеков, масложировой и бакалейной продукции, средств гигиены, сухих напитков и других продуктов рынка FMCG.
Обязанности:
- Обеспечение защиты интересов, активов и информационного пространства компании;
- Анализ ИТ инфраструктуры и оценка текущего состояния уровня ИБ;
- Актуализация локальных нормативных актов в сфере ПДН, КТ, КИИ;
- Категорирование объектов КИИ;
- Участие в анализе бизнес-процессов компании с точки зрения ИБ, разработка требований к архитектуре ИБ;
- Мониторинг событий ИБ, фиксация и документирование инцидентов ИБ;
- Расследование инцидентов ИБ, разработка мероприятий по нейтрализации угроз ИБ;
- Работа с NDA (ведение учета, контроль передаваемых и принимаемых данных);
- Контроль действий технических специалистов по устранению уязвимостей, контроль выполнения требований ИБ сотрудниками и контрагентами, мониторинг событий ИБ и средств защиты информации;
- Разработка и контроль требований по безопасности информационных систем ПДН, КТ, КИИ;
- Обеспечение исполнения решений руководства Общества по сохранению коммерческой тайны и соблюдение надлежащего режима конфиденциальности в деятельности подразделения.
Требования:
- Высшее образование
- Приветствуется знание и практический опыт работы со средствами защиты информации ((Network Firewalls (Sandbox), WAF, DLP и другие), техническими мерами/инструментами (SGRC, DAG/DCAP, 2FA, PAM, Vulnerability Management и другие), платформами Security Awareness, подключение к Bug Bounty платформам.
- Опыт владения ПО Azure
- Навыки работы с программным обеспечением и сетевым оборудованием для малых и средних сетей, различных конфигураций компьютера, операционных систем и сетевых стандартов;
- Знание основных норм и правил, существующие в области обработки и защиты персональных данных, коммерческой тайны и иной конфиденциальной информации.
- Знание стандартов информационной безопасности и нормативных документов регламентирующих процессы ИБ в РФ (152-ФЗ, 187-ФЗ, 98-ФЗ и др.)
- Опыт в разработке документов в области информационной безопасности;
- Опыт проведения оценки соответствия\аудита по выполнению требований регуляторов;
- Опыт сопровождения проверок регуляторов\аудиторов в области информационной безопасности.
- Знание современных средств и систем защиты информации;
- Опыт администрирования средств защиты информации и операционных систем (Windows, *nix);
- Знание средств обеспечения информационной безопасности операционных систем (Windows, *nix), СУБД (SQL, Oracle), АВЗ (Kaspersky);
- Опыт анализа логов от различных систем, умение их правильно интерпретировать;
- Знания сетевых технологий, архитектур основных семейств ОС;
- Опыт разработки сценариев обнаружения и реагирования на инциденты ИБ.
Условия
- График работы 5/2 с 08:00 до 17:00;
- Местоположение: Казань, ул. Восстания, 142;
- Бесплатное питание;
- ДМС после прохождения испытательного срока;
- Официальное трудоустройство;
- Белая, стабильная и своевременная зарплата;
- Бесплатная парковка;
- Современный офис.