Вакансия: Специалист по информационной безопасности
Описание вакансии
Компания ИРИС (ООО "ИНФОРМАЦИОННЫЕ РОЗНИЧНЫЕ ИНТЕГРИРОВАННЫЕ СИСТЕМЫ") является ведущим поставщиком программного обеспечения, оборудования и компонентов для создания автоматизированных систем управления розницей.
Профиль компании : оказание полного комплекса услуг в области автоматизации розничного бизнеса и оптово-розничной реализации нефтепродуктов и потребительских товаров. География деятельности ИРИС охватывает практически все регионы России: собственные региональные подразделения компании представлены в более, чем 70 городах. Наши партнёры: ПАО Лукойл , АО ЭР-Телеком Холдинг и другие.
Обязанности: 1. Защита информации и инфраструктуры
- Анализ и устранение уязвимостей в ИТ-инфраструктуре (сети, серверы, рабочие станции).
- Настройка и администрирование средств защиты:
- Межсетевые экраны (Firewall), системы обнаружения и предотвращения вторжений (IDS/IPS).
- Антивирусное ПО, DLP-системы (защита от утечек данных).
- SIEM-системы (мониторинг и анализ событий безопасности).
- Регулярное обновление ПО и закрытие критических уязвимостей.
- Работа с критической информационной инфраструктурой (КИИ) в проектах с заказчиками.
2. Управление инцидентами
- Выявление, расследование и устранение инцидентов ИБ (кибератаки, утечки данных, несанкционированный доступ).
- Ведение журналов инцидентов и подготовка отчетов для руководства.
- Разработка планов реагирования на инциденты (Incident Response Plan).
3. Соответствие требованиям законодательства
- Обеспечение соблюдения:
- Федерального закона 152-ФЗ О персональных данных .
- Федерального закона 187-ФЗ О безопасности критической информационной инфраструктуры .
- Требований регуляторов (ФСТЭК, ФСБ).
- Подготовка компании к аудитам и проверкам.
4. Разработка политик и инструкций
- Создание и актуализация внутренних документов:
- Политика информационной безопасности.
- Регламенты доступа к данным.
- Регламент резервного копирования.
- Инструкции для сотрудников по работе с конфиденциальной информацией.
5. Обучение сотрудников
- Проведение тренингов по основам кибербезопасности (фишинг, социальная инженерия, безопасная работа с данными).
- Тестирование сотрудников на уязвимость к кибератакам (например, фишинговые симуляции).
6. Мониторинг и отчетность
- Ежедневный мониторинг угроз и подозрительной активности.
- Подготовка отчетов для руководства:
- Анализ текущих рисков.
- Статистика инцидентов.
- Рекомендации по улучшению защиты.
- Взаимодействие с регуляторами и аудиторами
Требования:
- Высшее образование в области информационной безопасности, ИТ или смежных направлениях.
- Опыт работы в сфере ИБ: 2 5 лет .
- Опыт работы с системами защиты (Firewall, DLP, SIEM).
- Знание сетевых технологий (TCP/IP, VPN, VLAN).
- Понимание принципов криптографии и аутентификации.
- Умение работать с инструментами анализа угроз (Wireshark, Nmap, Metasploit).
- Базовые знания стандартов ИБ (ISO 27001).
Условия: - Трудоустройство в соответствии с ТК РФ с первого рабочего дня
- Пятидневная рабочая неделя
- Официальная и своевременная заработная плата 2 раза в месяц
- Пятидневная рабочая неделя
- Есть возможность работать в наших офисах в следующих городах: Пермь, Киров, Вологда, Екатеринбург, С.-Петербург, Москва.
В сопроводительном письме прошу указать: работаете ли Вы на данный момент или нет, Ваше соответствие предъявляемым требованиям к образованию и опыту работы. С какими система защиты есть практический опыт работы. Заранее спасибо
