Описание:
Danaflex– крупнейший производитель гибкой упаковки в России. Упаковку Danaflex используют производители кондитерских изделий, снеков, масложировой и бакалейной продукции, средств гигиены, сухих напитков и других продуктов рынка FMCG.
Требования:
Высшее образование Приветствуется знание и практический опыт работы со средствами защиты информации ((Network Firewalls (Sandbox), WAF, DLP и другие), техническими мерами/инструментами (SGRC, DAG/DCAP, 2FA, PAM, Vulnerability Management и другие), платформами Security Awareness, подключение к Bug Bounty платформам. Опыт владения ПО Azure Навыки работы с программным обеспечением и сетевым оборудованием для малых и средних сетей, различных конфигураций компьютера, операционных систем и сетевых стандартов; Знание основных норм и правил, существующие в области обработки и защиты персональных данных, коммерческой тайны и иной конфиденциальной информации. Знание стандартов информационной безопасности и нормативных документов регламентирующих процессы ИБ в РФ (152-ФЗ, 187-ФЗ, 98-ФЗ и др.) Опыт в разработке документов в области информационной безопасности; Опыт проведения оценки соответствия\аудита по выполнению требований регуляторов; Опыт сопровождения проверок регуляторов\аудиторов в области информационной безопасности. Знание современных средств и систем защиты информации; Опыт администрирования средств защиты информации и операционных систем (Windows, *nix); Знание средств обеспечения информационной безопасности операционных систем (Windows, *nix), СУБД (SQL, Oracle), АВЗ (Kaspersky); Опыт анализа логов от различных систем, умение их правильно интерпретировать; Знания сетевых технологий, архитектур основных семейств ОС; Опыт разработки сценариев обнаружения и реагирования на инциденты ИБ. Условия График работы 5/2 с 08:00 до 17:00; Местоположение: Казань, ул. Восстания, 142; Бесплатное питание; ДМС после прохождения испытательного срока; Официальное трудоустройство; Белая, стабильная и своевременная зарплата; Бесплатная парко
Обязанности:
Обеспечение защиты интересов, активов и информационного пространства компании; Анализ ИТ инфраструктуры и оценка текущего состояния уровня ИБ; Актуализация локальных нормативных актов в сфере ПДН, КТ, КИИ; Категорирование объектов КИИ; Участие в анализе бизнес-процессов компании с точки зрения ИБ, разработка требований к архитектуре ИБ; Мониторинг событий ИБ, фиксация и документирование инцидентов ИБ; Расследование инцидентов ИБ, разработка мероприятий по нейтрализации угроз ИБ; Работа с NDA (ведение учета, контроль передаваемых и принимаемых данных); Контроль действий технических специалистов по устранению уязвимостей, контроль выполнения требований ИБ сотрудниками и контрагентами, мониторинг событий ИБ и средств защиты информации; Разработка и контроль требований по безопасности информационных систем ПДН, КТ, КИИ; Обеспечение исполнения решений руководства Общества по сохранению коммерческой тайны и соблюдение надлежащего режима конфиденциальности в деятельности подразделения.
