Специалист по информационной безопасности ООО Авентус ИТ Минск

K

Kate

Administrator
Команда форума
Требуемый опыт работы: 3–6 лет
Полная занятость, полный день

Чем придётся заниматься:
  • Разработкой политики информационной безопасности, правил, процедур и стандартов для международной группы компаний;
  • Внесением предложений по проектированию архитектуры решений систем информационной безопасности;
  • Проведением работ по проектам информационной безопасности, их технической поддержкой;
  • Внедрением систем информационной безопасности, анализа отчётов и формирование предложений по устранению уязвимостей и угроз;
  • Формализацией ролей и прав доступа в продакшн-системах;
  • Администрированием и управлением настройками, созданием/настроек правил обработки информации, диагностикой проблем в работе ПО, предоставлением доступа к портам и устройствам ПК по заявкам, ведением реестра прав доступа в электронном виде;
  • Формированием ТЗ для системы предотвращения утечек информации;
  • Определением проблематики уязвимостей и организация взаимодействия с локальными IT-специалистами (12 стран) в конструктивном диалоге по их устранению;
  • Участием в дискуссиях по моделированию угроз;
  • Проведением плановых работ и администрирование ПО для устранения потенциальных уязвимостей и настроек, способных привести к инцидентам информационной безопасности. Совместно с отделом ИТ проведением настроек и администрирование ПО, нацеленного на улучшение информационной безопасности в Компании;
  • Работой с корпоративной электронной почтой: контроль электронной почты организации с целью выявления фактов утечек коммерческой тайны третьим лицам;
  • Проведением расследований инцидентов, связанных с безопасностью.
Что для нас важно:
  • Знание основных методик, классификаций и международных практик (OSSTMM, OWASP, WASC и др.);
  • Навыки выявления угроз ИБ на основе сведений об уязвимостях (классификация угроз, формирование рекомендаций по устранению уязвимостей);
  • Знание принципов работы средств обеспечения безопасности (от корпоративных антивирусов до DLP/IDS/IPS/SIEM и т.д);
  • Знание принципов построения и функционирования сетей и протоколов стека TCP/IP;
  • Знание ISO 27001 или аналогичных стандартов;
  • Наличие сертификатов и курсов по ИБ;
  • Windows и Linux на уровне администратора;
  • Желательно знание CI/CD-процессов (DevOps);
  • Желателен опыт разработки собственных средств/утилит/методик;
  • Желателен опыт расследования инцидентов безопасности и опыт участия в проектах по анализу защищённости или аудиту информационной безопасности;
  • Английский язык на уровне чтения технической документации (выше – доп. преимущество)
Условия:
  • Работа в международной команде профессионалов;
  • Четкие задачи и широкий круг полномочий;
  • Комфортный офис с парковкой

Ключевые навыки​

Английский — B2 — Средне-продвинутый
 
Войдите или зарегистрируйтесь для ответа.
Сверху