Главный специалист по информационной безопасности

Компания «ААА Управление Капиталом» стабильно развивается более 20 лет на рынке управления активами, входит в топ-5 крупнейших управляющих компаний России.
Подробнее о компании – на нашем сайте!

Наше предложение:

• Работа в одной из ведущих компаний на рынке финансовых услуг в дружном коллективе профессионалов;
• Официальное трудоустройство с первого дня работы;
• Полностью белая зарплата + 13-я в конце года;
• Офисный формат, офис в 3 минутах от м. Добрынинская;
• График 5/2, с 09:00 до 18:00 (в пятницу до 16:45);
• Социальные гарантии (ДМС и страхование жизни после 3- х месяцев работы);
• Оплачиваемый отпуск (28 основных дней + 5 дополнительных дней) и больничные;
• Бонусы от компании: скидки, промокоды, бесплатные подписки.

• Создание тестовых стендов, подготовка и реализация пилотных проектов, внедрений и технического сопровождения средств обеспечения ИБ.
• Настройка и внедрение комплексных систем защиты информации;
• Участием в тестировании оборудования и ПО;
• Участие в комплексных инфраструктурных проектах в роли главного архитектора проекта и/или главного инженера проекта;
• Проектирование и детализация архитектуры систем защиты;
• Разработка и согласование проектной документации;
• Выбор и обоснование технических решений;
• Взаимодействие с производителями оборудования;
• Участие в составлении рекомендаций и предложений по совершенствованию и повышению эффективности защиты информации.
• Взаимодействие с профильными подразделениями информационной безопасности организации и контролирующими органами;
• Участие в разработке организационно-распорядительной документации и методики оценки рисков информационных систем;
• Участие в контроле защищённости и аттестации объектов информатизации;
• Анализ и устранение инцидентов, траблшут проблем в сетях;
• Проведение аудитов в целях улучшения функционирования сети;
• Непосредственно участвует в проектах в качестве эксперта (где это необходимо);
• Участие в совещаниях;
• Администрирование средств защиты информации

• Высшее техническое образование, программы профессиональной переподготовки, приоритет профильному образованию;
• Опыт работ по профилю от 3-х лет;
• Экспертные знания по назначению, принципу работы, внедрению разных классов и типов средств защиты информации (AV, DLP, DCAP/DAG, SIEM, SOAR, IRP, EDR, VPN, 2FA, NGFW, IPS/IDS, PKI, NTA, WAF и др.);
• Наличие реального опыта внедрения продуктов любых вышеуказанных классов в инфраструктуре (как минимум по направлению сетевой и прикладной безопасности);
• Понимание этапов создания систем (ГОСТ 34-XXX), требований российского законодательства и международных стандартов в области ИБ (ФСТЭК России, ФСБ России, ЦБ РФ, ISO 27001 и тд.);
• Знание нормативной документации отраслевых регуляторов, нормативных требований законодательства в области защиты информации (187-ФЗ, 152-ФЗ, 149-ФЗ, 63-ФЗ, приказы РКН, ФСТЭК, ФСБ, постановления правительства РФ);
• Опыт подготовки проектной и эксплуатационной документации (или некоторых разделов), в том числе с учетом требований ГОСТ;
• Глубокое понимание сетевой безопасности и принципов построения защищенных корпоративных сетей;
• Знание и понимание жизненного цикла кибер-атак;
• Знание современных технологий/технических решений по защите информации;
• Знание сетевых технологий на уровне не ниже CCNA (глубокое понимание сетевых технологий и протоколов: TCP/IP, ARP, SSL/TLS, DNS, Routing, DHCP, NAT, proxy);
• Опыт работы с ОС на базе Linux;
• Самостоятельность и высокая степень ответственности;
• Инициативность и умение эффективно управлять временем;
• Коммуникабельность и способность работать в команде.
• Знание компьютерных программ: AV, DLP, DCAP/DAG, SIEM, SOAR, IRP, EDR, VPN, 2FA, NGFW, IPS/IDS, PKI, NTA, WAF и др.