#вакансия #vacancy #ретейл #retail #Москва #Moscow #ищу_работника

Приветствую, товарищи 🙇🏻‍♀️

Один из крупнейших производителей табака и аксессуаров для кальянов ищет специалиста по информационной безопасности в целях создания своего отдела ИБ

📈Вам предстоит📈
• Проводить контроль защищенности ИТ-инфраструктуры Компании
• Разработка документов в области ИБ
• Контроль соблюдения требований ИБ
• Обработка рисков ИБ, выбор и внедрение защитных мер
• Проводить расследования инцидентов ИБ
• Имплементации мер обеспечения ИБ в рамках концепции Infrastructure as code
• участие в автоматизации мер ИБ
• выбор и внедрение DLP
• проведение мероприятий по повышению осведомленности ИБ (Security Awareness)
• Консультировать ИТ-специалистов ДИТ по вопросам ИБ
• Участие со стороны ИБ в проектах развития ИТ-процессов (Asset and Configuration Management, Service Level Management, Availability Management, etc.)
• Взаимодействие с подразделениями компании по вопросам ИБ в рамках разработки продуктов (консультирование, участие в проработке требований, QA и пр.)
• Участие в разработке технических политик ИБ по настройке ОС (Windows, Unix / Linuх), СУБД, NGFW, САЗ

✔️Ты подходишь если ✔️
• Обладаешь знаниями способов эксплуатации уязвимостей, подходов к предотвращению кибератак
• Понимаешь принципы защиты локальных сетей на различных уровнях (L2-L7)
• Имеешь опыт администрирования средств обеспечения сетевой безопасности (NGFW, VPN, Application Control, Threat-Emulation, Wi-Fi Security и т.д.);
• И опыт внедрения систем класса управление инцидентами и событиями ИБ (SIEM)
• Знаешь основные способы обеспечения безопасности веб-приложений
• Обладаешь опытом внедрения DLP решений
• Понимаешь принципы обеспечения ИБ в производственных и торговых компаниях (с точки зрения процесса)
• Умеешь переложить требования на контур учетной системы (1С)
• Есть опыт по автоматизации процессов ИБ + знания механизмов обеспечения ИБ ОС (Unix/Linux, Windows), СУБД (MS SQL, PostgreSQL), сетевого оборудования (Cisco - switches, routers, ASA)
• И опыт проведения мероприятий, направленных на повышение осведомленности по ИБ (Security Awareness)

🍩Что предлагают🍩
• Оформление в штат
• Свободный график
• от 160 net + 20%KPI

Готовы рассматривать людей с различным опытом, если что - пишем мне @DDashker

Мне одному кажется странным набор навыков? Вы хотите одновременно рисковика, управленца, инженера и три линии сок в одном лице.

Мне одному кажется странным набор навыков? Вы хотите одновременно рисковика, управленца, инженера и три линии сок в одном лице.

На первых этапах ты всегда человек комбайн, по опыту говорю

Ещё и скилл дипломата иметь впрочем надо

Они же написали -- нужен человек-отдел

Коллеги, вопрос не объёме навыков, а во времени - его 40 часов в неделю. Представьте, что у вас ноль процессов, и прилетает инцидент в сиемке. Нужно расследование провести, разработать инструкцию реагирования, подновить правила, согласовать реагирование с админами и тд. Времени на другие активности нет.

Первый этап это сколько лет?

Коллеги, вопрос не объёме навыков, а во времени - его 40 часов в неделю. Представьте, что у вас ноль процессов, и прилетает инцидент в сиемке. Нужно расследование провести, разработать инструкцию реагирования, подновить правила, согласовать реагирование с админами и тд. Времени на другие активности нет.

Коллеги, вопрос не объёме навыков, а во времени - его 40 часов в неделю. Представьте, что у вас ноль процессов, и прилетает инцидент в сиемке. Нужно расследование провести, разработать инструкцию реагирования, подновить правила, согласовать реагирование с админами и тд. Времени на другие активности нет.

Год - два если людей согласны насыпать почти со старта или спустя полгода, 3-5 если не согласны

#вакансия #vacancy #ретейл #retail #Москва #Moscow #ищу_работника

Приветствую, товарищи 🙇🏻‍♀️

Один из крупнейших производителей табака и аксессуаров для кальянов ищет специалиста по информационной безопасности в целях создания своего отдела ИБ

📈Вам предстоит📈
• Проводить контроль защищенности ИТ-инфраструктуры Компании
• Разработка документов в области ИБ
• Контроль соблюдения требований ИБ
• Обработка рисков ИБ, выбор и внедрение защитных мер
• Проводить расследования инцидентов ИБ
• Имплементации мер обеспечения ИБ в рамках концепции Infrastructure as code
• участие в автоматизации мер ИБ
• выбор и внедрение DLP
• проведение мероприятий по повышению осведомленности ИБ (Security Awareness)
• Консультировать ИТ-специалистов ДИТ по вопросам ИБ
• Участие со стороны ИБ в проектах развития ИТ-процессов (Asset and Configuration Management, Service Level Management, Availability Management, etc.)
• Взаимодействие с подразделениями компании по вопросам ИБ в рамках разработки продуктов (консультирование, участие в проработке требований, QA и пр.)
• Участие в разработке технических политик ИБ по настройке ОС (Windows, Unix / Linuх), СУБД, NGFW, САЗ

✔️Ты подходишь если ✔️
• Обладаешь знаниями способов эксплуатации уязвимостей, подходов к предотвращению кибератак
• Понимаешь принципы защиты локальных сетей на различных уровнях (L2-L7)
• Имеешь опыт администрирования средств обеспечения сетевой безопасности (NGFW, VPN, Application Control, Threat-Emulation, Wi-Fi Security и т.д.);
• И опыт внедрения систем класса управление инцидентами и событиями ИБ (SIEM)
• Знаешь основные способы обеспечения безопасности веб-приложений
• Обладаешь опытом внедрения DLP решений
• Понимаешь принципы обеспечения ИБ в производственных и торговых компаниях (с точки зрения процесса)
• Умеешь переложить требования на контур учетной системы (1С)
• Есть опыт по автоматизации процессов ИБ + знания механизмов обеспечения ИБ ОС (Unix/Linux, Windows), СУБД (MS SQL, PostgreSQL), сетевого оборудования (Cisco - switches, routers, ASA)
• И опыт проведения мероприятий, направленных на повышение осведомленности по ИБ (Security Awareness)

🍩Что предлагают🍩
• Оформление в штат
• Свободный график
• от 160 net + 20%KPI

Готовы рассматривать людей с различным опытом, если что - пишем мне @DDashker

Коллеги, вопрос не объёме навыков, а во времени - его 40 часов в неделю. Представьте, что у вас ноль процессов, и прилетает инцидент в сиемке. Нужно расследование провести, разработать инструкцию реагирования, подновить правила, согласовать реагирование с админами и тд. Времени на другие активности нет.

В итоге все сворачивается в опыт расследования + куча неформальных договоренностей с админами на случаи инцидентов где они делают что им говорят.

Ну и сием не имплементируется отдельно от процессов, как ты рассказываешь в примере, в организациях здорового человека как минимум

Так процессы и ввстраиваешь вокруг сиемки постепенно. А ещё рядом длп с необходимостью разработки документации по комм тайне. Не понаслышке знаю о чём говорю))) без нормальных ресурсов будет не ИБ, а профанация.
В отсутствии понимания ресурсов - вакансия выглядит скорее пугающе, чем привлекательно.

Так процессы и ввстраиваешь вокруг сиемки постепенно. А ещё рядом длп с необходимостью разработки документации по комм тайне. Не понаслышке знаю о чём говорю))) без нормальных ресурсов будет не ИБ, а профанация.
В отсутствии понимания ресурсов - вакансия выглядит скорее пугающе, чем привлекательно.

ага еще и бы дойти до отбора) сток желающих будет

Да, на ручном приводе в соляново ты с сиемом все и всех дружить только первый год будешь особо на что то не отвлекаясь. Потом когда плейбуки есть, что то на админов скинуто как на первую линию (при хорошем скиле убалтывания) двигаешься плавно дальше к следующей системе и набору процессов