Ведущий специалист по информационной безопасности

Novabev Group объединяет тех, кому важно расти и развиваться в профессии, кто вдохновлен развивать компанию и индустрию, готов брать на себя ответственность и заинтересован в получении нового профессионального опыта. Каждый сотрудник нашей команды делает вклад в успех группы, проявляя экспертизу, упорство и нестандартные подходы к решению задач. Корпоративная культура Novabev Group — это культура лидерства и внутреннего предпринимательства.

Основные задачи:

• Реагирование на инциденты информационной безопасности и их расследование;
• Администрирование и эксплуатация систем информационной безопасности классов SIEM, EDR, Песочница, NTA, WAF;
• Контроль корректности работы системы и процедур резервного копирования;
• Экспертное участие в процедурах контроля доступа и построения ИТ-архитектуры (включая риск-менеджмент);
• Методологическое сопровождение деятельности Управления информационной безопасности и Группы компаний;
• Участие во внешних и проведение внутренних аудитов информационной безопасности;
• Экспертное участие в рабочих группах по вопросам информационной безопасности;
• Участие и консультирование по процессу безопасной разработки информационной безопасности.

• Опыт анализа инцидентов информационной безопасности, осуществления реагирования и проведения расследований информационной безопасности;
• Знание типовых средств и методов защиты информации в локальных и
  глобальных вычислительных сетях, технологий защиты передачи данных (в т.ч. криптографических);
• Понимание протоколов и технологий обеспечения сетевой безопасности, безопасности ОС, приложений и баз данных, понимание принципов работы и опыт администрирования систем ИБ класса АВЗ, SIEM (включая написание правил корреляции), Песочница, EDR, NTA, WAF, DLP, 2FA, Security Awareness, VM, EPP;
• Знание стека протоколов ТСР/IP, работы сетевых протоколов и технологий обеспечения сетевой безопасности (L3-L7), безопасности ОС (Windows и Unix), приложений и баз данных, а также основных технологий: AD, DNS, DHCP, VPN, PKI, ЭП, Виртуализации;
• Знание основных нормативных актов по защите информации (149-ФЗ, 152-
  ФЗ, 187-ФЗ, 63-ФЗ, приказы ФСТЭК и ФСБ, ГОСТ 34) и стандартов информационной безопасности;
• Опыт создания нормативной и технической документации;
• Опыт подготовки/прохождения аудитов по информационной безопасности;
• Понимание рисков информационной безопасности и возможных каналов утечек информации, понимание современных методов и технологий проведения атак (MITRE ATT&CK), знание основных классов уязвимостей (OWASP Top 10, SANS Top 25);
• Навыки программирования и скриптинга (будет преимуществом).

• График 5/2 с 09:30 до 18:30
• Официальное трудоустройство по ТК РФ с первого дня работы;
• Новый и современный офис в центре Москвы (рядом с парком Музеон, в шаговой доступности от метро Полянка, Третьяковская, Кропоткинская);
• Программа лояльности BestBenefits;
• Подарки сотрудникам на Новый год, гендерные праздники;
• Развитая корпоративная культура;
• Возможность профессионального роста: обучение сотрудников, внешние тренинги и курсы повышения квалификации;
• Развитие сотрудников внутри компании, возможность карьерного роста;
• Кухонные зоны и чай, кофе, фрукты в офисе.