Вакансия открыта в офисе по адресу: г. Химки, ул. Репина, д.34 (корпоративный транспорт от м. Сходненская и м. Речной Вокзал)
Обязанности:
- Разработка проектов корпоративных стандартов для сертификации в соответствии с требованиями ISO 27001.
- Внедрение стандартов ИБ в работу подразделений Компании. Консультирование сотрудников Компании по мерам ИБ, применяемым в работе.
- Организация работ по внедрению и эксплуатации автоматизированных средств защиты информации (СЗИ - SIEM, VM, WAF, PAM, AV и других СЗИ).
- Разработка политик безопасности для реализации в автоматизированных СЗИ.
- Проведение аудитов защищённости корпоративной ИТ инфраструктуры на наличие уязвимостей и недостатков в настройках её компонент: с применением автоматизированных средств и ручного анализа. Подготовка отчёта об обнаруженных уязвимостях и рекомендаций по устранению.
- Организация мониторинга событий информационной безопасности в Компании, формирование и планирование работы смежных подразделений ИТ по анализу событий, составление отчётов, участие в реагировании и расследованиях инцидентов.
- Анализ рынка решений СЗИ и подготовка предложений повышения уровня защищённости ИТ инфраструктуры Компании – внедрение дополнительных СЗИ.
- Разработка и внедрение организационных и технических мероприятий по комплексной защите информации на предприятии, ведущем работы, содержание которых составляет государственную или коммерческую тайну, обеспечивает соблюдение режима проводимых работ и сохранение конфиденциальности документированной информации.
- Участие подразделения в разработке технических заданий на выполняемые на предприятии исследования и разработки, формулирует цели и задачи работы по созданию безопасных информационных технологий, отвечающих требованиям комплексной защиты информации.
- Контроль соблюдения нормативных требований по надёжной защите информации, обеспечивает комплексное использование технических средств, методов и организационных мероприятий.
- Организация рассмотрения применяемых и предлагаемых методов защиты информации, промежуточных и конечных результатов исследований и разработок.
- Определение потребности подразделения в оборудовании, материальных, финансовых и трудовых ресурсах, необходимых для проведения работ, и контролирует рациональное использование и сохранность аппаратуры. Приборов и другого оборудования.
- Мониторинг работоспособности ИБ оборудования
- Оформление заявок на плановые/внеплановые работы
- Поддержание работоспособности оборудования
- Диагностика и устранение незначительных неисправностей
- Формирование перечня ЗИП и контроль его использования по СЗИ и ИБ оборудованию
Требования:
- Знания и опыт администрирования серверных и пользовательских систем на платформах Windows/*nix в домене MS AD.
- Понимание сетевой модели OSI.
- Опыт настройки и развёртывания СЗИ в предприятии: антивирусное ПО (AV), IPS/IDS, WAF, SIEM, DLP, Firewall Management, IdM, PAM.
- Опыт проведения аудита ИБ АИС (pentest/compliance аудит) с применением автоматизированных средств: на соответствие корпоративным стандартам защиты информации, поиск уязвимостей в ПО и настройках безопасности компонент АИС.
- Знание и опыт подготовки корпоративных регламентов по защите информации (Политика ИБ, Инструкции по ИБ для различных категорий сотрудников и др.).
- Знания основных Федеральных законов и нормативных актов ФСБ и ФСТЭК (152-ФЗ, 149-ФЗ, 187-ФЗ и др.)
- Владение техническим английским языком приветствуется
Мы предлагаем:
- Работу в центральном офисе Компании HENDERSON, в современном офисном центре (г. Химки, корпоративный транспорт от м. Сходненская и м. Речной Вокзал);
- График работы с понедельника по пятницу с 09:30 до 18:30;
- Трудоустройство в полном соответствии с ТК РФ и дополнительные социальные привилегии;
- Частичная компенсация обедов в корпоративном ресторане;
- Полис ДМС (по истечении 6 месяцев работы в Компании);
- Скидки на продукцию компании в салонах сети HENDERSON;
- Возможность постоянно развивать свои профессиональные знания, приобрести навыки эффективной командной работы и карьерный рост;
- Карьера в HENDERSON – это престижная работа и уверенность в будущем.