Головний фахівець з інформаційної та кадрової безпеки

Потенційний пошук

Шановні кандидати, у зв'язку з карантинними запобіжними заходами співбесіди проводитимуться онлайн або після закінчення карантину.

1. Забезпечувати контроль цілісності комплексів засобів захисту інформації.
2. Здійснювати, у випадку надзвичайних ситуацій, аналіз роботи користувачів (моніторинг подій, реєстрацію і аудит подій та інше), робочих станцій і серверів інформаційно-телекомунікаційної системи.
3. Реалізовувати адміністрування системи відео-нагляду Товариства, виконувати термінову технічну підтримку.
4. Управляти системами запобігання витоку даних (DLP), проводити розгортання, підтримку та контроль працездатності цих систем.
5. Проводити налаштування, управління та систематичний контроль системи аналізу журналів подій програмного забезпечення та пристроїв (SIEM).
6. Виконувати ідентифікацію інформаційних активів та ведення реєстру інформаційних активів. Проводити оцінку ризиків.
7. Здійснювати періодичний контроль за виконанням персоналом і користувачами ІТС Товариства вимог, норм, правил, інструкцій із захисту інформації
8. Здійснювати періодичний контроль за забезпеченням доступу користувачів до інформації в ІТС Товариства згідно з їх правами доступу.
9. Здійснювати моніторинг за доступом до ресурсів в ІТС.
10. Брати участь в аналізі відомостей щодо технічних засобів та програмного забезпечення захисту інформації, підготовці пропозицій з удосконалення порядку та засобів забезпечення захисту інформації в ІТС Товариства, впровадження нових технологій захисту інформації.
11. Здійснювати визначення переліку відомостей, які підлягають захисту в процесі обробки в інформаційно-телекомунікаційній системі (ITC).
12. Розслідувати випадки порушення політики безпеки, небезпечних та непередбачених подій в інформаційно-телекомунікаційній системі, здійснення аналізу та усунення причин і умов, що призвели до них, супроводження банку даних таких подій.
13. Здійснювати управління програмно-апаратним комплексом для проведення діагностики та моніторингу мережевих пристроїв, оцінки і усунення вразливостей.

Знання та досвід:

1. Адміністрування Windows servers, Linux.
2. Розуміння моделі OSI.
3. Розгортання/налаштування/супроводження комплексів інформаційної безпеки (SIEM,DLP).
4. Розуміння сучасних криптографічних алгоритмів.
5. Впровадження, управління та аудит Системи Управління Інформаційною Безпекою (ISO 27001).
6. Налаштування, контроль функціонування системи відеоспостереження.
7. Вища. Спеціальність: Кібербезпека, Інформаційна безпека, Інформаційні технології.
8. Англійська А2 (на рівні читання документації, листування з тех.підтримкою)

Компанія пропонує:

• Повний робочий день
• Ставка + преміальні
• Офіційне працевлаштування + соц.гарантії
• Медичне страхування після випробувального терміну
• Можливість професійного розвитку та відвідування тренінгів