Специалист по информационной безопасности

Danaflex– крупнейший производитель гибкой упаковки в России. Упаковку Danaflex используют производители кондитерских изделий, снеков, масложировой и бакалейной продукции, средств гигиены, сухих напитков и других продуктов рынка FMCG.

Обязанности:

• Обеспечение защиты интересов, активов и информационного пространства компании;
• Анализ ИТ инфраструктуры и оценка текущего состояния уровня ИБ;
• Актуализация локальных нормативных актов в сфере ПДН, КТ, КИИ;
• Категорирование объектов КИИ;
• Участие в анализе бизнес-процессов компании с точки зрения ИБ, разработка требований к архитектуре ИБ;
• Мониторинг событий ИБ, фиксация и документирование инцидентов ИБ;
• Расследование инцидентов ИБ, разработка мероприятий по нейтрализации угроз ИБ;
• Работа с NDA (ведение учета, контроль передаваемых и принимаемых данных);
• Контроль действий технических специалистов по устранению уязвимостей, контроль выполнения требований ИБ сотрудниками и контрагентами, мониторинг событий ИБ и средств защиты информации;
• Разработка и контроль требований по безопасности информационных систем ПДН, КТ, КИИ;
• Обеспечение исполнения решений руководства Общества по сохранению коммерческой тайны и соблюдение надлежащего режима конфиденциальности в деятельности подразделения.

Требования:

• Высшее образование
• Приветствуется знание и практический опыт работы со средствами защиты информации ((Network Firewalls (Sandbox), WAF, DLP и другие), техническими мерами/инструментами (SGRC, DAG/DCAP, 2FA, PAM, Vulnerability Management и другие), платформами Security Awareness, подключение к Bug Bounty платформам.
• Опыт владения ПО Azure
• Навыки работы с программным обеспечением и сетевым оборудованием для малых и средних сетей, различных конфигураций компьютера, операционных систем и сетевых стандартов;
• Знание основных норм и правил, существующие в области обработки и защиты персональных данных, коммерческой тайны и иной конфиденциальной информации.
• Знание стандартов информационной безопасности и нормативных документов регламентирующих процессы ИБ в РФ (152-ФЗ, 187-ФЗ, 98-ФЗ и др.)
• Опыт в разработке документов в области информационной безопасности;
• Опыт проведения оценки соответствия\аудита по выполнению требований регуляторов;
• Опыт сопровождения проверок регуляторов\аудиторов в области информационной безопасности.
• Знание современных средств и систем защиты информации;
• Опыт администрирования средств защиты информации и операционных систем (Windows, *nix);
• Знание средств обеспечения информационной безопасности операционных систем (Windows, *nix), СУБД (SQL, Oracle), АВЗ (Kaspersky);
• Опыт анализа логов от различных систем, умение их правильно интерпретировать;
• Знания сетевых технологий, архитектур основных семейств ОС;
• Опыт разработки сценариев обнаружения и реагирования на инциденты ИБ.

Условия

• График работы 5/2 с 08:00 до 17:00;
• Местоположение: Казань, ул. Восстания, 142;
• Бесплатное питание;
• ДМС после прохождения испытательного срока;
• Официальное трудоустройство;
• Белая, стабильная и своевременная зарплата;
• Бесплатная парковка;
• Современный офис.