Специалист по информационной безопасности (удаленная работа)

Вакансия: Специалист по информационной безопасности

Описание вакансии

Мы международная быстроразвивающаяся компания, технологический и инновационный лидер на рынке топливных карт.

Наш продукт единственная в своем роде топливная карта, объединяющая и позволяющая пересекать разные государства без остановок.

Нашими IT-решениями на дорогах ежедневно пользуются более 20 000 компаний.

Что мы предлагаем:

• Удаленный формат работы;
• Оформление по ТК РФ;
• ДМС;
• График работы 5/2;
• Конкурентоспособная белая заработная плата;
• Размер заработной платы обсуждается с успешными кандидатами;
• Оклад+ ежеквартальный бонус после испытательного срока;
• Развитие Вашего потенциала (конференции, тренинги).

Просьба указывать Ваши финансовые пожелания в сопроводительном письме.

Ты наш человек, если:

• Имеешь высшее профильное образование в области информационной безопасности или связанных дисциплин (или) опыт работы в IT-сфере не менее 5 лет, в том числе не менее 3 лет работы в области информационной безопасности;
• Будет преимуществом наличие сертификации в области информационной безопасности (например, CISSP, CISM, CEH и т.д.);
• Глубокие знания SIEM и опыт работы с инструментами SIEM (например, Splunk, QRadar, Elastic и др.);
• Обладаешь навыками администрирования и настройки систем EDR, антивирусных программ, спам-фильтров и других инструментов информационной безопасности;
• Имеешь опыт оптимизации правил SIEM для снижения фолспозитивов и улучшения эффективности обнаружения инцидентов;
• Знание стандартов и методологий информационной безопасности (например, ISO 2700X, NIST и т.д.);
• Опыт создания и внедрения политик и регламентов информационной безопасности;
• Навыки в риск-менеджменте, включая выявление и оценку рисков, угроз и уязвимостей;
• Умение писать отчеты по оценке рисков и предоставлять рекомендации по их устранению;
• Опыт работы с различными системами и инструментами обеспечения информационной безопасности;
• Хорошие технические навыки и понимание современных технологий IT;
• Отличное понимание основных принципов и методов работы в области информационной безопасности;

Желательно знание английского языка уровень А-2;

• Сильные аналитические и проблемно-ориентированные навыки;
• Отличные коммуникативные и межличностные навыки;
• Высокий уровень ответственности, самостоятельности и внимательности к деталям.

Что нужно будет делать:

• Менеджмент инцидентов: обнаружение, анализ и реагирование на информационные инциденты;
• Администрирование инструментов информационной безопасности, включая SIEM, EDR; антивирусные программы, спам-фильтры и другие;
• Снижение количества фолспозитивов и оптимизация правил SIEM;
• Настройка и подключение новых систем к SIEM;
• Создание и адаптация правил SIEM для обеспечения эффективной обнаружения и предотвращения инцидентов;
• Разработка и внедрение политик и регламентов информационной безопасности;
• Управление рисками: выявление и оценка рисков, гроз и уязвимостей;
• Подготовка отчетов по оценке рисков и рекомендаций по их устранению;
• Сотрудничество с внутренними и внешними заинтересованными сторонами для обеспечения соответствия стандартам безопасности;
• Подготовка документации, отчетов и рекомендаций в области информационной безопасности.