Старший специалист информационной безопасности
Местоположение и тип занятости
Компания
Описание вакансии
Условия работы
СБЕР КОРУС - IT-компания, разработчик и провайдер облачных сервисов для автоматизации B2B процессов электронного документооборота, являемся дочерней компанией Сбербанка и входим в пятерку крупнейших поставщиков SaaS в России.
На рынке мы уже более 17 лет и являемся №1 EDI-оператором в России.
Все эти годы мы сохраняем лидерство в направлении Электронного документооборота и входим в группу компаний Сбербанк.
Мы ищем нацеленного на результат: Старшего специалиста ИБ
Обязанности:
- Участие в крупных проектах по направлениям информационная безопасность (далее ИБ) информационные технологии (далее ИТ);
- Участие в проектировании, внедрении и аттестации систем защиты персональных данных;
- Разработка организационно-распорядительной документации по направлению ИБ;
- Проработка и согласование технической документации и решений по направлениям ИБ и ИТ;
- Участие в проработке моделей угроз и методов защиты по направлению ИБ;
- Проведение плановых и внеплановых аудитов по ИБ в ИТ-инфраструктуре Компании;
- Контроль обеспечения требуемого уровня защищенности объектов информатизации Компании;
- Анализ и организация методов хранения, обработки, получения, удаления информации с точки зрения ИБ, (в т.ч. персональных данных);
- Анализ и организация защиты ЛВС и информационных систем (далее ИС) Компании, с точки зрения ИБ;
- Проведение расследований по направлениям ИБ и ИТ. Подготовка экспертных заключений;
- Контроль предоставления доступов на уровне ИТ-инфраструктуры;
- Контроль выполнения сотрудниками Компании требований по ИБ;
- Рассмотрение и согласование критичных заявок в системе JIRA;
- Администрирование средств ИБ и ИС (на уровне информационной безопасности);
- Участие в договорной работе по направлениям ИБ и ИТ;
- Оказание содействия в разработке организационно-распорядительной документации по обеспечению ИБ;
- Подготовка отчетной и сопроводительной документации по ИБ и ИС;
- Формирование предложений по повышению уровня ИБ Компании.
Требования:
Опыт работы:
• от 2-х лет на должности специалист по ИБ (желательно) или ИТ;
Профессиональные навыки и образование (в т.ч. наличие сертификатов, разрешений, допусков и т.д.):
• Образование: Высшее техническое по наплавлению ИБ (желательно) или ИТ;
• Обязательный опыт участия в проектах по защите ИТ-инфраструктуры и внедрению систем ИБ в крупных Компаниях;
• Знание принципов работы ОС Windows и ОС на базе ядра Linux, сетевых протоколов, современных систем защиты информации, основ криптографии, знание систем и средств контроля и управления сетями;
• Практические знания по организации ЛВС и сервисов ИТ-инфраструктуры, а также методов их защиты;
• Практические знания в области виртуализации (Hyper-V, VMware);
• Практические знания по организации и работе современных систем защиты ИТ-инфраструктуры от внешних и внутренних угроз;
• Практические знания по проведению плановых и внеплановых аудитов ИБ в рамках ЛВС и сервисов ИТ-инфраструктуры;
• Практические знания по настройке: коммутационного оборудования; операционных систем, ролей, групповых политик; антивирусных решений, решений резервного копирования;
• Практические знания в области сетевой безопасности, на основе коммутаторов, маршрутизаторов, брандмауэров и пакетных фильтров, сетевых защитных экранов.
• Опыт применения технологий защиты информации: антивирусные решения, межсетевое экранирование, VPN, СЗИ от НСД, PKI, IDS/IPS, DLP и др.;
• Наличие практического опыта проектирования, внедрения и аттестации систем защиты персональных данных;
• Навыки работы на ПК: системный администратор (практические навыки);
• Хорошее знание нормативных и методических документов в области технической защиты информации (включая законодательство о персональных данных);
• Базовые знания по направлению технические системы безопасности (охранная сигнализация, система контроля и управления доступом, видеонаблюдение).
Личностные качества:
• Аналитический склад ума; умение работать в команде; коммуникабельность; ответственность; внимательность; самостоятельность; пунктуальность, умение четко и грамотно формулировать мысли в устной и письменной форме.
Условия:
- Высокий и конкурентный уровень ежемесячного дохода (фиксированный оклад + %);
- Квартальные премии по результатам работы;
- ДМС после окончания испытательного срока;
- Заработная плата полностью "белая", выплачивается 2 раза в месяц;
- График работы: 5/2;
- Работа в крупной и стабильной IT компании, лидере коммерческого электронного документооборота в России (более 900 сотрудников);
- Официальное трудоустройство (соблюдение ТК РФ);
- Ежегодное повышение уровня дохода по результатам аттестации;
- Выгодные условия по продуктам Сбербанка (так как мы являемся на 100% дочерней компанией крупнейшего банка России);
- Собственный учебный центр с доступом к семинарам, вебинарам, библиотеке электронных курсов и бизнес-публикаций (для развития технических и бизнес-навыков с возможностью поднять свой уровень);
- Неограниченные возможности профессионального и карьерного роста в структуре текущего подразделения и других направлений компании.
Бонусы
Мы предлагаем:
- компенсацию затрат за использование собственного оборудования или корпоративную рабочую технику
- медицинскую страховку
- корпоративную мобильную связь
- корпоративные скидки на занятия спортом
- корпоративные скидки на занятия английским языком
- единовременные материальные выплаты согласно внутреннем положениям
- возможность проходить обучение за счет компании.