Специалист по информационной безопасности

Добрый день!

Кто мы: Группа компаний Базальт Агро частная российская бизнес-группа, основана в 2020 году.

Наша миссия:

Развиваем культуру потребления молочных продуктов и заботимся о здоровье людей, сочетая вековые традиции и лучшие современные практики в производстве и переработке молока.

В команде «БазальтАгро» трудятся талантливые специалисты, профессионалы, которые постоянно повышают уровень мастерства, осваивают новые технологии.

Мы приглашаем:

Специалиста по информационной безопасности.

Чем предстоит заниматься:

1. Обеспечение защиты от взломов и кибератак:

• Регулярный мониторинг существующей инфраструктуры на соответствие внутренним и внешним стандартам ИБ (ГОСТ, ISO и др.) и на предмет несанкционированного доступа и иных угроз;
• Установка и настройка средств защиты информации, администрирование и развитие систем информационной безопасности компании (KSC, DLP, SIEM, IDS, IPS и т.д.);
• Обеспечение процессов управления доступом к информационным ресурсам компании.

2. Разработка и внедрение мер предотвращения вторжений:

• Разработка мероприятий по обеспечению информационной безопасности компании, защиты информации и эффективному использованию средств контроля, обнаружения угроз конфиденциальности, целостности и доступности защищаемых информационных ресурсов.
• Оценка и анализ новых технологий и инструментов информационной безопасности;
• Сопровождение процессов внедрения и модернизации систем информационной безопасности и их дальнейшей эксплуатации.

3. Аудит информационной безопасности:

• Анализ защищенности информационных систем, оценка эффективности действующих систем и технических средств защиты информации;
• Идентификация и анализ уязвимостей, рисков, угроз информационной безопасности, определение приоритетов и рекомендаций по их устранению;
• Подготовка отчетной документации и рекомендаций по повышению уровня защищенности.

4. Разработка и внедрение политик, инструкций и процедур:

• Создание и актуализация внутренних стандартов и регламентов по вопросам информационной безопасности;
• Обучение и консультирование сотрудников компании в области ИБ;
• Взаимодействие со смежными подразделениями в целях соблюдения всех норм ИБ.

5. Управление инцидентами информационной безопасности:

• Регистрация, анализ и расследование инцидентов, связанных с ИБ, оперативное реагирование на инциденты, применение мер по их локализации.
• Участие в разработке и тестировании планов восстановления после сбоев (Disaster Recovery Plan) и реагирования на инциденты (Incident Response Plan);
• Подготовка отчетов по произошедшим инцидентам для руководства компании и заинтересованных сторон.

Что мы предлагаем:

• Работа в крупной производственной компании с многолетней историей и традициями (3 завода по переработке молока, 7 сельхозпредприятий. Вологодская, Ярославская область);
• программа ДМС
• соц. пакет;
• возможность обучения;
• уровень заработной платы обсуждается на собеседовании.

• Высшее или среднее специальное образование в области информационных технологий, информационной безопасности или смежных областях.

• Опыт работы в сфере информационной безопасности.