Специалист по информационной безопасности

НЕМНОГО О НАС: Телекоммуникационная компания «Конвей Плюс» была создана в 1999 году как оператор связи, а в 2018 году реформирована – как центр IT-компетенций для группы транспортных компаний, объединенных общим брендом Первая Портовая компания (https://port.one/about/). К ним относятся морские порты Санкт-Петербурга, Туапсе, Таганрога, Ленинградской области. Кроме того, ключевым корпоративным клиентом является родственная холдингу Судоходная компания «Волжское пароходство» (Н.Новгород с представительством в Санкт-Петербурге). На сегодняшний день помимо внутренних клиентов в составе холдинга компанию ТК «Конвей Плюс», как надежного делового партнера, выбрали более 800 различных государственных и частных организаций – внешних коммерческих клиентов. Наша компания является аккредитованной ИТ-компанией, разработчиком ПО, лицензированным оператором связи и обслуживает инфраструктуру и линии связи, в том числе на критических объектах информационной инфраструктуры. Центральный офис АО «ТК «Конвей Плюс» размещен в г.Санкт-Петербурге, но в целях обслуживания широкой географии активов холдинга компания имеет обособленные подразделения в нескольких городах России: Москва, Н.Новгород, Таганрог и Туапсе. ТК «Конвей Плюс» является 100%-«белой» компанией и обеспечивает своих сотрудников всеми социальными гарантиями, предусмотренными действующим законодательством. Сейчас в компании работает более 180-ти сотрудников. Каждый сотрудник получает все необходимое для комфортной работы, а стабильность и хорошая репутация компании на рынке дает ему возможность профессионально расти и быть уверенным в завтрашнем дне. У нас нет бюрократии, поэтому любая задача решается достаточно спокойно и продуктивно. Руководство достаточно лояльное и с ними всегда можно обо всем договориться, а команда дружная и сплоченная. КТО НАМ НУЖЕН: Сейчас мы в поиске специалиста по ИБ, который станет частью нашей команды. Причина открытия вакансии – введение дополнительной штатной единицы. ФУНКЦИОНАЛ РАБОТЫ: В техническую дирекцию входит: Руководитель направления по информационной безопасности, администратор по ИБ и новый штатный специалист по ИБ. - Формирование требований к системе защиты при создании и развитии информационных систем. - Участие в проектировании систем защиты, их испытаниях и приемке в эксплуатацию. - Взаимодействие с ответственными за безопасность информации в структурных подразделениях - Регламентация действий и контроль за администраторами баз данных, серверов и сетевых устройств (за сотрудниками, обеспечивающими правильность применения имеющихся в составе операционных систем, систем управления базами данных и т.п. средств разграничения доступа и других средств защиты информации). - Выполнение внешнего и внутреннего сканирования сети организации: проверка серверов на соответствие стандартам конфигурации Compliance; сопровождение и оптимизация процесса управления уязвимостями Vulnerability Management, сокращение срока жизни уязвимостей в инфраструктуре; приоритизация уязвимостей по критичности и возможности развития цепочек атак; и т.д. - Оценка рисков внедрения необходимых мер информационной безопасности - Участие в мероприятиях по встраиванию процессов обеспечения информационной безопасности - Отслеживание соблюдений требований законодательства, регуляторов и нормативных документов (152-ФЗ, 187-ФЗ, 98-ФЗ, 149-ФЗ). ЧТО МЫ ОЖИДАЕМ ОТ КАНДИДАТА: - Высшее образование по направлению подготовки (специальности) в области информационной безопасности. - Опыт работы на аналогичной должности от 3-х лет; - Опыт администрирования SIEM (ELK, MPSIEM, KUMA RuSIEM). - Опыт написания парсеров для SIEM, опыт применения. - Опыт администрирования корпоративной антивирусной защиты. - Знание нормативных требований Федерального законодательства и регуляторов в области защиты информации (требования ФСБ, ФСТЭК: 152-ФЗ, ПП 1119, Приказ ФСТЭК 21, 187-ФЗ). - Опыт разработки моделей угроз и ОРД по информационной безопасности в соответствии с требованиями ФСТЭК по защите персональных данных. - Навыки настройки и администрирования ОС Windows\Linux. - Администрирование VM (XSpider, MaxPatrol8, Greenbone, RedCheck) - Личные качества - самостоятельность и независимость мышления, способность и готовность принимать решения и брать на себя ответственность за результат. ЧТО МЫ МОЖЕМ ПРЕДЛОЖИТЬ: - Возможность реализовывать свои амбиции в компании федерального уровня. - Дружную команду и интересные задачи - Оборудованное всем необходимым, комфортное рабочее место (расположение рабочего места - г.Санкт-Петербург, ул. Межевой канал, 5 «Морской порт»). Возможен гибридный формат работы (обсуждается индивидуально). Первые 3-4 недели работы предполагается работа в офисе, далее плавный переход на гибридный график. - Стабильную заработную плату, которая выплачивается 12-го и 27-го числа каждого месяца. - Удобный график (обычно с 8.30 до 17.30). Иногда возможны командировки. - Официальное оформление по ТК РФ (отпуск, больничные, и тд.) - ДМС после завершения испытательного срока (3 мес.) - Годовое премирование в объеме среднемесячного дохода (выплачивается в декабре месяце). ЭТАПЫ ИНТЕРВЬЮ: - Предполагается 2 этапа интервью: сначала предварительный звонок от рекрутера, который задаст несколько уточняющих вопросов и расскажет про компанию, затем первый этап – проводит руководитель дирекции возможно с кем-то из коллег. Второй этап – финальный с руководством компании, на котором мы подведем итоги и обсудим финальные вопросы. Далее кандидат проходит проверку СБ (необходимо предоставить только паспортные данные) и мы отправляем оффер. В целом весь процесс занимает около недели. Более подробную информацию о компании и многое другое - вы сможете узнать персонально, как только мы получим ваш отклик и заинтересованность в нас!:) Благодарим за ознакомление)