от компании (организации): СБЕР (ООО еАптека) в городе (населённом пункте): Москва, Россия
в отрасли экономики "Информационные технологии, интернет, телеком" → "Системный администратор"
с заработной платой: по договоренности
Вакансия № 22287654 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Суббота, 14 сентября 2024 года.
Дата обновления вакансии № 22287654 на сайте Работа в Москве и Московской области (МО, Подмосковье): Четверг, 14 ноября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 22287654 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
3–6 лет
Тип занятости:
полная занятость
График работы:
полный день
Дополнительные сведения о вакансии: Специалист по информационной безопасности
СБЕР ЕАПТЕКА (до ноября 2020 года – Еаптека) – одна из крупнейших онлайн-аптек России.
СБЕР ЕАПТЕКА – сервис для покупки лекарств и товаров для здоровья. Ежемесячно более 9 млн человек делают заказы в СБЕР ЕАПТЕКЕ. Сервис работает с 2000 года. Сегодня мы в числе лидеров рынка по количеству заказов и качеству сервиса.
Наша задача – убрать с пути клиента все препятствия к получению заказа. Процесс покупки должен быть максимально простым и удобным. Мы помогаем людям быть здоровыми или облегчать и продлевать жизнь.
В связи с расширением штата в отдел информационной безопасности открыта вакансия Специалиста по информационной безопасности.
Задачи:
- Внедрение и развитие систем безопасности и систем, сопрягаемых с информационной безопасностью;
- Осуществление технического контроля эффективности и достаточности реализованных мер по вопросам обеспечения информационной безопасности;
- Анализ защищенности конфигурации МСЭ, маршрутизаторов, ОС, СУБД, средств резервного копирования, почтовых серверов и других критичных объектов инфраструктуры;
- Поддержка работоспособности, администрирование и обеспечение бесперебойной работы средств защиты информации;
- Обеспечение антивирусной защиты;
- Участие в мероприятиях по проведению аудитов ИБ.
- Проведение мероприятий по выявлению каналов, предупреждению и пресечению утечек информации (работа с DLP-системами);
- Участие в разработке архитектуры сетевого взаимодействия эксплуатируемых и внедряемых ИС;
- Работа с системами обнаружения уязвимостей, составление отчетов и постановка задач на устранение;
- Реагирование на инциденты информационной безопасности и их расследование;
- Разработка планов по устранению выявленных недостатков и совершенствованию системы обеспечения ИБ и контроль их выполнения;
- Участие в DR тестах инфраструктурных сервисов и средств защиты информации, включая проработку RFC, согласование и контроль за исполнением;
- Проработка и написание (рисование) схем сервисов и СЗИ, написание рекомендации по модернизации сетевой инфраструктуры в соответствии с аудитом. Проработка отказоустойчивого, параллельного подключения сервисов;
- Написание ролевой матрицы, матрицы сетевого взаимодействия серверов(политики и матрицы фильтрации), баз данных, сервисов;
- Контроль за исполнением регламентов, положений, политик в области информационной безопасности.
- Поддержка процессов предоставления прав доступа.
Нам важно:
- Опыт работы в области информационной безопасности от 3 лет (в компаниях-интеграторах информационной безопасности - как преимущество);
- Опыт работы с системами класса PAM, DLP, AV, IDS/IPS;
- Опыт администрирования МСЭ Fortinet, CheckPoint, Cisco(написание политик, правил, анализ эффективности выполненных настроек, настройка отказоустойчивых конфигураций);
- Опыт работы с системами мониторинга инфраструктуры (Zabbix);
- Опыт работы с SIEM системами и системами лог менеджмента;
- Опыт участия в расследовании инцидентов;
- Понимание основ законодательства РФ в части ФЗ 98, 149, 152 и стандартов ISO\IEC 27000;
- Понимание принципов, протоколов и технологий обеспечения сетевой безопасности, безопасности ОС, приложений и баз данных, а также современных методов, инструментов и технологий проведения атак, актуальных угроз ИБ и средств защиты;
- Понимание и опыт администрирования Unix/Linux и Microsoft инфраструктуры;
- Понимание и опыт администрирования систем виртуализации VMWare/Hyper-V/KVM;
- Опыт эксплуатации систем сбора и корреляции событий информационной безопасности, СЗИ (сетевых или хостовых);
- Опыт программирования на скриптовых языках (Powershell, Bash);
- Умение или понимание процесса моделирования угроз безопасности информации в соответствии с методическими документами, разработанными и утвержденными ФСТЭК России;
- Умение читать и выделять важное из нормативной правовой и методической базы по информационной безопасности;
- Умение и готовность вести деловую переписку внутри организации, с вендорами (разработчиками) СЗИ, поставщиками услуг в области ИБ и федеральными регуляторами по ИБ (ФСТЭК/ФСБ России);
- Инициативность, стрессоустойчивость, умение работать на результат, умение работать в команде;
- Готовность к постоянному изучению новых решений по информационной безопасности, стремление к профессиональному развитию.
Будет плюсом:
- Английский язык – чтение технической документации, ведение деловой переписки;
- Опыт программирования на скриптовых языках (Python) приветствуются;
- Базовые навыки Pentest'а.
Что мы предлагаем:
- График: 5/2, гибкое начало рабочего дня с 8:00 до 11:00, возможность частично или полностью работать из дома
- Перспективы профессионального роста: пополняемая коллекция профессиональной литературы, оплата посещения профильных конференций, обучения
- Современная техника на выбор
- Корпоративные мероприятия и тимбилдинги
Откликнуться на эту вакансию: Специалист по информационной безопасности
Предыдущая вакансия:
Вакансия № 22287652 на должность Bubble-разработчик от компании TutGood в городе (населенном пункте) Москва