Ведущий специалист информационной безопасности

16 октября, 2025, 14:03

Crocus Group

  • от 310 345 до 344 828 ₽ за месяц, до вычета налогов
  • Опыт работы: 3–6 лет
  • Полная занятость

Чем предстоит заниматься:

  • Мониторинг изменений законодательства РФ в области ИБ, анализ необходимости актуализации локальных нормативных актов;
  • Разработка, внедрение и контроль выполнения работниками Общества и представителями подрядных организаций требований, действующих локально нормативных актов;
  • Участие в проверках, служебных расследованиях в части обеспечения ИБ, подготовка предложений по устранению выявленных в ходе проверок нарушений в области ИБ, проведение мероприятий по их предупреждению;
  • Разработка технической и организационно-распорядительной документации;
  • Проведение работ по внедрению, сопровождению, обслуживанию и эксплуатации систем безопасности типа DLP, SIEM, сканеров безопасности;
  • Настройка, внедрение, актуализации политик безопасности Active Directory. Внедрение, сопровождение, обслуживание: AV, NGFW, IDS/IPS, WAF, SIEM, PAM;
  • Написание корреляционных правил для SIEM;
  • Проведение аудитов безопасности компании;
  • Участие в проектах по приведению в соответствие требованиям в области персональных данных.

Что мы ожидаем от успешного кандидата:

Продолжение ниже

Кто есть кто на рынке SGRC

  • Оконченное высшее образование;
  • Опыт работы в аналогичной должности от 3 лет;
  • Опыт работы в разработке, внедрению, контролю и анализу применения политик в области информационной безопасности, а также иных нормативных документов организации в области ИБ;
  • Знание Законов и нормативных актов РФ в области информационной безопасности и защиты персональных данных (63-ФЗ, 98-ФЗ, 149-ФЗ);
  • Знание НПА по работе с персональными данными и умение их применять (152-ФЗ, 1119 ПП, 21 приказ ФСТЭК, 178 приказ РКН, 188 Указ президента и пр.);
  • Понимание работы средств удаленного администрирования, протоколов TCP/IP, DHCP, DNS, маршрутизации;
  • Понимание принципов работы DHCP, DNS, AD, SIEM;
  • Понимание принципов атак на информационные системы с использованием уязвимостей из OWASP TOP 10;
  • Стрессоустойчивость, внимательность, многозадачность, грамотная устная и письменная речь.

https://hh.ru/vacancy/125696965

Словарь: IDS, IPS, PAM, SIEM, DLP (Data Loss Prevention, предотвращение утечек данных)