Эксперт группы обеспечения ИБ

Местоположение и тип занятости

МоскваПолный рабочий день

Компания

Крупнейшая телекоммуникационная и ведущая ИТ-компания

Описание вакансии

О компании и команде

МТС Digital – сердце цифровой экосистемы МТС.12 гильдий инженеров, суперкомпьютер, системы видеоаналитики, IoT, собственная лаборатория AI и 20+ петабайт данных. Финтех, стриминг, гейминг, мобильные приложения, облачные сервисы. Каждый день мы работаем над тем, чтобы вывести мобильную и веб-разработку на новый уровень, благодаря сплоченным продуктовым командам и agile методологиям.

Что нужно делать:

  • поиск, внедрение и последующее сопровождение нового DLP решения;
  • сопровождение полного цикла обработки DLP-инцидентов в зависимости от региона (самостоятельное ведение, а именно рассмотрение, инициирование проверочных мероприятий, сопровождение процесса применения ДВ и контроль исполнения процедур в регионах);
  • проведение анализа причин возникновения инцидентов, внесение предложений по изменению существующих процессов компании для снижения количества инцидентов;
  • участие в разработке и актуализация ЛНА (политик ИБ, регламентов, стандартов) и контроль их исполнения;
  • аудит внутренних и внешних ресурсов корпоративной сети;
  • определение и анализ угроз информационной безопасности с последующей подготовкой плана мероприятий по их устранению;
  • инструментальное сканирование систем, анализ выявленных уязвимостей и контроль их устранения;
  • участие в расследовании иных инцидентов информационной безопасности, выявленных как самим подразделением ИБ, так и SOC;
  • внедрение, эксплуатация систем/инструментов обеспечения информационной безопасности;
  • проведение мероприятий по повышению осведомленности в вопросах ИБ, включая подготовку информационных статей и курсов;
  • мониторинг и анализ требований законодательства для своевременного принятия мер к защите конфиденциальных данных в компании и обновления ЛНА;
  • участие в формировании требований по линии ИБ как к существующим системам, так и к разрабатываемым или внедряемым в компании новым системам.

Ожидания от кандидата

  • опыт работы с системами класса DLP: понимание логики работы и опыт настройки правил выявления утечек;
  • знание основных отечественных и международных стандартов по ИБ;
  • понимание принципов построения и функционирования современных информационных систем;
  • высшее техническое образование в области информационной безопасности или наличие диплома о прохождении профессиональной переподготовки по специальности "Информационная безопасность";
  • приветствуются знания и опыт самостоятельного применения Стандарта управления информационной безопасностью ISO 27001, а так же общие знания по средствам и системам обеспечения информационной безопасности (Firewalls, NGFW, VPN, IDS/IPS, WAF, IDM, DLP, СКЗИ, сканеры уязвимостей, Endpoint Security и т.п.).

Условия работы

  • программу ДМС с первого месяца работы - это 100% покрытие расходов в частных клиниках, включая стоматологию. Застраховать близких родственников можно со скидкой 50%. Для любителей путешествий - страховка в поездках за границу. А еще есть страхование жизни:
  • корпоративную мобильную связь и интернет для сотрудников, а для близких - на выгодных условиях;
  • очное и онлайн-обучение в Корпоративном университете, у внешних провайдеров, если это полезно для работы, обмен опытом во внутренних профессиональных сообществах, а также доступ к онлайн-библиотеке в полезными книгами и периодикой;
  • пространство для неформального общения: творческие программы, интеллектуальные игры и турниры;
  • материальную помощь в сложных жизненных ситуациях;
  • предложения от партнёров для путешествий, развлечений и занятий спортом;
  • возможность участия в волонтерских программах: мы организуем благотворительные ярмарки, образовательные проекты для детей, конкурсы социальных проектов и экологические проекты.