Город: Обнинск
Занятость: Полная, 5/2
Опыт работы: От 3 до 6 лет
- Планирование, внедрение, управление, мониторинг и модернизация решений безопасности для защиты данных, систем и бизнес-приложений организации и снижения рисков для них.
- Взаимодействие с бизнес-группами и командами разработчиков приложений по внедрению средств контроля безопасности на этапе разработки приложения, выявляя уязвимости и связанные с ними меры по их устранению.
- Сотрудничество с региональными юридическими и комплаенс-командами, чтобы убедиться, что приложения соответствуют региональным нормативам, а также строго придерживаются стандартов и политики организации.
- Проверка приложений на соответствие требованиям безопасности и управления перед запуском в эксплуатацию.
- Администрирование, устранение неполадок и управление решениями сетевой безопасности, включая брандмауэры различных уровней, мониторинг инцидентов безопасности и т.д.
- Проведение оценки ИТ-систем для выявления потенциальных уязвимостей, подготовка рекомендаций по контролю выявленных рисков, взаимодействие с участвующими лицами для обеспечения устранения рисков.
- Быстрое и эффективное реагирование на инциденты ИТ-безопасности, управление инцидентами в соответствии с планом реагирования на инциденты организации и жизненным циклом управления инцидентами.
- Проектирование, развертывание, настройка и управление ИБ-решениями, таких как EDR, DLP, MDM, NGFW, WAF, SIEM, SOC, SOAR и других.
- Ведение инвентаризации активов для отслеживания развертывания решения endpoint security. Проведение периодического обзора политик средств обеспечения безопасности конечных точек и оценка рисков в связи с новым запросом на изменение политик.
- Проверка соответствия отраслевым и государственным стандартам и глобальным политикам организации с помощью выборочных проверок и предложение мер по исправлению выявленных проблем в ходе выборочных проверок.
- Подготовка необходимой отчетности для выполнения требований регуляторов (ФСТЭК России, Роскомнадзор, ЦБ РФ и др.).
- Выполнение периодической оценки рисков для внутренних и облачных сервисов, включая приложения и вспомогательную инфраструктуру.
- Сотрудничество с командой технологической безопасности, чтобы обеспечить согласованность стратегических инициатив, поддержку в развертывании глобальных инициатив и предоставление периодической отчетности, включая показатели KPI / KRI.
- Понимание технологических тенденций и практическое применение существующих и новых технологий для создания новых бизнес-моделей и операционных систем.
- Высшее образование (техническое/информационная безопасность/IT).
- Опыт работы в сфере информационной безопасности более 3 лет.
- Знание российского законодательства в области ИБ (152-ФЗ, 187-ФЗ, 149-ФЗ и др.).
- Знание основных стандартов и фреймворков ИБ (ISO 27001, ФСТЭК, и др.).
- Понимание принципов работы сетей, ОС (Windows, Linux), СУБД, систем виртуализации.
- Опыт работы со средствами защиты информации (СКЗИ, МЭ/СОВ, Антивирусы, DLP, SIEM и т. д.).
- Английский язык от B1.
- Желательно наличие профильных сертификатов.
- Оформление по ТК РФ;
- График 5/2, c 09:00 до 18:00;
- ДМС;
- Доставка корпоративным транспортом из г Обнинска и г Балабаново.
Адрес: Боровский район, индустриальный парк Ворсино, Фрейт Вилладж Ворсино, территория Северная Промышленная Зона, вл6с5
Похожие вакансии