Специалист по информационной безопасности - Минск - вакансия 727168

ООО Авентус ИТ


Дата: 04.05.2021

Город: Минск

Сфера деятельности: Программисты, ИТ, телеком


Текст вакансии:

Чем придётся заниматься:
Разработкой политики информационной безопасности, правил, процедур и стандартов для международной группы компаний; Внесением предложений по проектированию архитектуры решений систем информационной безопасности; Проведением работ по проектам информационной безопасности, их технической поддержкой; Внедрением систем информационной безопасности, анализа отчётов и формирование предложений по устранению уязвимостей и угроз; Формализацией ролей и прав доступа в продакшн-системах; Администрированием и управлением настройками, созданием/настроек правил обработки информации, диагностикой проблем в работе ПО, предоставлением доступа к портам и устройствам ПК по заявкам, ведением реестра прав доступа в электронном виде; Формированием ТЗ для системы предотвращения утечек информации; Определением проблематики уязвимостей и организация взаимодействия с локальными IT-специалистами (12 стран) в конструктивном диалоге по их устранению; Участием в дискуссиях по моделированию угроз; Проведением плановых работ и администрирование ПО для устранения потенциальных уязвимостей и настроек, способных привести к инцидентам информационной безопасности. Совместно с отделом ИТ проведением настроек и администрирование ПО, нацеленного на улучшение информационной безопасности в Компании; Работой с корпоративной электронной почтой: контроль электронной почты организации с целью выявления фактов утечек коммерческой тайны третьим лицам; Проведением расследований инцидентов, связанных с безопасностью.
Что для нас важно:
Знание основных методик, классификаций и международных практик (OSSTMM, OWASP, WASC и др.); Навыки выявления угроз ИБ на основе сведений об уязвимостях (классификация угроз, формирование рекомендаций по устранению уязвимостей); Знание принципов работы средств обеспечения безопасности (от корпоративных антивирусов до DLP/IDS/IPS/SIEM и т.д); Знание принципов построения и функционирования сетей и протоколов стека TCP/IP; Знание ISO 27001 или аналогичных стандартов; Наличие сертификатов и курсов по ИБ; Windows и Linux на уровне администратора; Желательно знание CI/CD-процессов (DevOps); Желателен опыт разработки собственных средств/утилит/методик; Желателен опыт расследования инцидентов безопасности и опыт участия в проектах по анализу защищённости или аудиту информационной безопасности; Английский язык на уровне чтения технической документации (выше – доп. преимущество)
Условия:
Работа в международной команде профессионалов; Четкие задачи и широкий круг полномочий; Комфортный офис с парковкой



Контактные данные:

Чтобы просмотреть контактные данные вакансии, вам необходимо авторизоваться с помощью вашего логина и пароля.

Форма авторизации находится в шапке справа. Если у вас нет логина и пароля, вам необходимо зарегистрироваться.




Ищете удаленную работу? Множество вакансий и возможность размещения резюме на сайте Работа Дома!