Руководитель отдела информационной безопасности

Обязанности:
Взаимодействие с системными администраторами: постановка задач для реализации мер по обеспечению информационной безопасности

Взаимодействие с отделом безопасности и контрагентами по вопросам разработки правил и политик конфиденциальности документов, контроль внедрения защиты доступа; • Регулярное проведение пентеста;

Исправление уязвимостей сети, серверов, веб-приложений, баз данных, обнаруженных в результате проведения пентеста

Разработка политик основного брандмауэра, WAF и прокси-серверов;

Разработка и сопровождение основных политик безопасности Development Windows Client, Server и Terminal Farm Security

Разработка и сопровождение политик безопасности для управления серверным и сетевым оборудованием, контроль их внедрения 

Разработка и поддержка политик безопасности для баз данных и контроль их внедрения

Внедрение защиты от DDOS атак

Разработка и развитие политик учетных записей и паролей для бизнес приложений

Проверка RBAC в бизнес-приложениях и Windows совместно с бизнес партнерами;

Требования :
Высшее техническое образование

Практический опыт работы в выявлении и устранении всех уязвимостей сетей, сервисных систем, клиентских систем Windows, баз данных и оборудования, включая опыт работы по проведению пентеста

Опыт работы с сетевой инфраструктурой, различными брандмаурами (L3/L4, WAF), системами обнаружения вторжений

Опыт поддержки всех типов контроля доступа к IT системе

Опыт внедрения инструментов для обеспечения конфиденциальности документов

Опыт работы с RBAC

Условия:

Стабильная, крупная компания, один из лидеров ритейла

Возможность профессионального и карьерного роста

Премирование по результатам работы

Бонусы на покупки продукции в магазинах сети

Дружный коллектив единомышленников

Добровольное медицинское страхование

График работы: 8 часовой рабочий день, 5 дневная рабочая неделя

Полное соблюдение ТК РФ.