Описание:
Компания «ИРИС» (ООО "ИНФОРМАЦИОННЫЕ РОЗНИЧНЫЕ ИНТЕГРИРОВАННЫЕ СИСТЕМЫ") является ведущим поставщиком программного обеспечения, оборудования и компонентов для создания автоматизированных систем управления розницей. Профиль компании: оказание полного комплекса услуг в области автоматизации розничного бизнеса и оптово-розничной реализации нефтепродуктов и потребительских товаров. География деятельности «ИРИС» охватывает практически все регионы России: собственные региональные подразделения компании представлены в более, чем 70 городах. Наши партнёры: ПАО «Лукойл», АО «ЭР-Телеком Холдинг» и другие.
Требования:
Высшее образование в области информационной безопасности, ИТ или смежных направлениях. Опыт работы в сфере ИБ: 2–5 лет. Опыт работы с системами защиты (Firewall,
Обязанности:
1. Защита информации и инфраструктуры Анализ и устранение уязвимостей в ИТ-инфраструктуре (сети, серверы, рабочие станции). Настройка и администрирование средств защиты: Межсетевые экраны (Firewall), системы обнаружения и предотвращения вторжений (IDS/IPS). Антивирусное ПО, DLP-системы (защита от утечек данных). SIEM-системы (мониторинг и анализ событий безопасности). Регулярное обновление ПО и закрытие критических уязвимостей. Работа с критической информационной инфраструктурой (КИИ) в проектах с заказчиками. 2. Управление инцидентами Выявление, расследование и устранение инцидентов ИБ (кибератаки, утечки данных, несанкционированный доступ). Ведение журналов инцидентов и подготовка отчетов для руководства. Разработка планов реагирования на инциденты (Incident Response Plan). 3. Соответствие требованиям законодательства Обеспечение соблюдения: Федерального закона № 152-ФЗ «О персональных данных». Федерального закона № 187-ФЗ «О безопасности критической информационной инфраструктуры». Требований регуляторов (ФСТЭК, ФСБ). Подготовка компании к аудитам и проверкам. 4. Разработка политик и инструкций Создание и актуализация внутренних документов: Политика информационной безопасности. Регламенты доступа к данным. Регламент резервного копирования. Инструкции для сотрудников по работе с конфиденциальной информацией. 5. Обучение сотрудников Проведение тренингов по основам кибербезопасности (фишинг, социальная инженерия, безопасная работа с данными). Тестирование сотрудников на уязвимость к кибератакам (например, фишинговые симуляции). 6. Мониторинг и отчетность Ежедневный мониторинг угроз и подозрительной активности. Подготовка отчетов для руководства: Анализ текущих рисков. Статистика инцидентов. Рекомендации по улучшению защиты. Взаимодействие с регуляторами и аудиторами
