Специалист по информационной безопасности

Задачи:

Создание стратегии, стандартов и методологии информационной безопасности(ИБ) Компании

Внедрение и сопровождения систем и средств обеспечивающих защиту информации и ИБ периметра

Мониторинг ИБ-инцидентов и реакция на них

Проведение penetration-тестов, анализ результатов, планирование и реализация мер защиты и мониторинга угроз

Антивирусная защита

Отслеживание новых уязвимостей на парк техники и ПО. Рекомендации по их применению.

Отслеживание состояния обновлений ОС и приложений

Аудит и разработка сетевых списков доступа (ip acl/proxy/доступ в Интернет/доступ к внутренним сетям)

Аудит прав и привилегий в IТ-системах

Курирование направления "Видеонаблюдение"

Разработка, планирование и реализация мероприятий согласно требованиям ФЗ в области защиты персональных данных и др. областях защиты информации

Необходимые навыки и опыт:

Принципы работы сетей передачи данных на основе стека протоколов TCP\IP

Принципы работы автоматизированных систем построенный на основе технологий Microsoft (в т.ч. Active Directory)

Принципы построения систем сетевой безопасности

Принципы построения систем защиты от внутренних утечек

Принципы работы систем управления и контроля доступа

Принципы работы систем видеонаблюдения

Принципы работы социальной инженерии

Опыт внедрения и разработки процессов обеспечения информационной безопасности

Опыт работы в сфере информационной безопасности (инженер по внедрению средств защиты информации)

Умение работать в команде

Преимуществом будет:

Опыт проведения комплексных аудитов ИТ (информационные технологии) /ИБ (информационная безопасность)

Опыт ведения проектов в сфере информационной безопасности

Опыт написания документации по проектам ИБ

Практический опыт в осуществлении процедур информационной безопасности

Опыт установки и настройки средств защиты информации

1. Средства защиты от НСД (несанкционированного доступа);

2. Средства межсетевого экранирования;

3. Средств криптографической защиты

4. Средства контроля сотрудников и утечек информации.

Знание нормативной базы федерального законодательства в области зашиты персональных данных и защиты информации.

Профильное образование

Курсы повышения квалификации в сфере информационной безопасности

«KDV-Групп» - российский производитель снеков и кондитерских изделий. В портфеле компании - 15 брендов («Кириешки», «Компашки», «Бабкины семечки», «Яшкино», «Beerka», «Бонди», «Mini Free», «Чипсоны», «Зеленый попугай», «Nue» и т.д.)

Федеральный холдинг сейчас:

• Более десятка кондитерских комбинатов по России
• Более 120 торговых филиалов, расположенных в РФ и за ее пределами.
• 4 распределительных центра
• Более 25 тысяч сотрудников
• Собственная система логистики, охватывающие территорию России, страны ближнего и дальнего зарубежья.