Директор департамента Антифрод

     Обязанности:

• Определение потребностей в технических средствах защиты и контроля, составление заявок на их приобретение с необходимыми обоснованиями и расчетами к ним, контроль за их поставкой и использованием. Предложение рекомендаций по внедрению средств защиты, их модернизации или замене.
• Анализ существующих методов и средств, применяемых для контроля и защиты информации и разработка предложений по их совершенствованию и повышению эффективности этой защиты.
• Участие в разработке новых программно-технических решений, внедрение систем защиты информации, оценка технического уровня и эффективности предлагаемых и реализуемых организационно-технических решений для защиты критической инфраструктуры.
• Организация исследования вероятностных ситуаций и неправомерных действий злоумышленников.
• Ведение учета и анализа нарушений режима безопасности компании.
• Исследование технологических процессов для определения возможности утечки защищаемой информации, а также необходимости и достаточности её защиты.
• Организация и участие в создании моделей угроз, организация и участие в проведении оценки рисков и уровней сложности автоматизированных систем.
• Организация и проведение настройки средств защиты информации.
• Организация и разработка инструкции по информационной безопасности, а также проведение обучения сотрудников.
• Организация и разработка системы доступа пользователей к техническим, программным средствам и информационным ресурсам.                 Требования:
• Высшее техническое образование;
• Опыт ведения проектов в области разработки ПО от 2-х лет;
• Опыт работы в области информационной безопасности - от 3 лет;
• Опыт проведения мониторинга событий информационной безопасности. Знание и умение работать со сканерами безопасности;
• Отслеживание появления новых критичных веб-уязвимостей, и разработка мер по их устранению средствами WAF;
• Проведение регулярных сканирований безопасности веб-приложений. Анализ и разбор результатов сканирований безопасности, подготовка отчетов по результатам;
• Администрирование межсетевых экранов;
• Общее понимание принципов работы сетевых протоколов, сетевого оборудования и компьютерной сети/ технологий маршрутизации, коммутации, сетевой модели OSI, а также протоколов различного уровня TCP/IP/ технологий виртуализации;
• Опыт работы со следующими типами средств защиты: VPN, DLP, SIEM, MDM, антивирусы, сканеры безопасности, средства контроля привилегированных пользователей;
• Понимание актуальных угроз информационной безопасности, базовые знания о методах атак и уязвимостях;
• Понимание причин возникновения и принципов эксплуатации уязвимостей приложений;
• Знание способов атак на информационные системы, утилит для их реализации;
• Опыт администрирования средств защиты веб-ресурсов;
• Знание скриптовых языков;
• Знания технологий виртуализации и контейнеризации;
• Опыт выявления и эксплуатации уязвимостей Web;
• Знание и опыт применения методик анализа защищенности (технологии голосовой сигнализации, песочницы и т.п.)

Условия:

• Официальное трудоустройство в соответствии с ТК РФ;
• Бронирование по мобилизации;
• Конкурентный уровень дохода;
• График работы 5/2 с 08.30 до 17.30‚ пятница – до 16.15;
• Компенсация обедов (фиксированная сумма ежемесячно);
• ДМС (через 3 месяца работы);
• Материальная помощь к отпуску в размере оклада;
• Годовая премия по результатам работы;
• Ежегодное предоставление 5-ти дополнительных оплачиваемых выходных дней (после 1 года работы).