Охрана и безопасность — вакансии в Москве

Должностные обязанности

• управление процессом идентификации, оценки и устранения уязвимостей в инфраструктуре компании
• организация мониторинга внешнего и внутреннего периметра сети на предмет выявления уязвимостей
• аналіз ключевых метрик эффективности процесса по управлению уязвимостями
• разработка и внедрение регламентов по процессу
• контроль исполнения заявок и поручений направления, взаимодействие со смежными подразделениями
• координация работы специалистов направления
• подработка предложений по оптимизации процесса и внедрению инструментов и лучших практик
• взаимодействие с подрядчиками и вендорами ИБ-решений, оценка эффективности
• обработка входящих рекомендаций по уязвимостям от регуляторов
• контроль и выполнение требований, мониторинг информации о трендовых уязвимостях (CVE, базы уязвимостей, отчеты CERT, TI)
• оценка критичности и применимости к инфраструктуре компании

Требования

• высшее образование (информационная безопасность, информационные технологии)
• опыт управления процессами выявления и устранения уязвимостей в крупных корпоративных сетях
• опыт анализа и обработки результатов сканирования уязвимостей
• знание сетевых технологий (OSI модель, TCP/IP) и архитектур основных семейств ОС
• знание уязвимостей ОС, веб-приложений, СУБД, оборудования и методов их поиска и устранения
• знание техник атак (OWASP Top 10, MITRE ATT&CK)
• опыт работы со сканерами защищенности на уровне эксперта (MaxPatrol 8, X-Spider, Nessus, Tenable.io и др.)
• умение работать с инструментами пентеста и эксплуатации уязвимостей: Burp Suite, Metasploit, NMAP, Kali и др.

Ключевые обязанности

• проведение расследований инцидентов, связанных с утечками данных;
• выявление причин и условий возникновения инцидентов;
• сопровождение жизненного цикла инцидента в тикет-системах;
• формирование рекомендаций по созданию, изменению, актуализации политик безопасности, сценариев и шаблонов в DLP, DAG/DCAP системах;
• разработка и поддержка словарей ключевых терминов для автоматической классификации документов на разных языках;
• создание правил политик безопасности на основе регулярных выражений;
• профилирование и анализ поведения пользователей для предотвращения инцидентов;
• взаимодействие с другими подразделениями в рамках расследований и контроля соблюдения политик;
• формирование предложений по развитию превентивных мер по результатам расследований;
• разработка внутренних нормативных документов по обеспечению информационной безопасности;
• мониторинг изменений регуляторов в области информационной безопасности и лучших практик.

Требования

• высшее образование в области информационной безопасности или информационных технологий;
• опыт работы в области информационной безопасности, расследования инцидентов и управления утечками данных (от 2 лет);
• опыт работы с методами лингвистического анализа текстов (морфологический, синтаксический, семантический анализ);
• опыт работы с решениями класса DLP, DAG/DCAP, SIEM;
• знание методов и инструментов выявления и расследования инцидентов по утечкам данных;
• навыки проведения расследований критичных инцидентов, связанных с несанкционированным доступом и утечками информации;
• знания английского языка для чтения технических текстов.

Описание вакансии

Аналитик утечек информации ограниченного доступа — участие в расследованиях инцидентов, связанных с утечками данных, выявление причин и условий возникновения инцидентов, сопровождение жизненного цикла инцидента в тикет-системах; формирование рекомендаций по созданию и актуализации политик безопасности, сценариев и шаблонов в DLP, DAG/DCAP системах; разработка словарей ключевых терминов для автоматической классификации документов на разных языках; создание правил политик безопасности на основе регулярных выражений.

Обязанности

• проведение расследований инцидентов, связанных с утечками данных; выявление причин и условий инцидента
• сопровождение жизненного цикла инцидента в тикет-системах; взаимодействие с другими подразделениями
• формирование рекомендаций по политикам безопасности, сценариям и шаблонам в DLP, DAG/DCAP системах
• разработка и поддержка словарей терминов для автоматической классификации документов
• создание правил и политик безопасности на основе регулярных выражений
• профилирование и анализ поведения пользователей для предотвращения инцидентов
• мониторинг изменений регуляторов и лучших практик в области информационной безопасности

Требования

• высшее образование по направлению информационная безопасность или информационные технологии
• знания законодательства РФ и требований регуляторов в области обеспечения безопасности информации ограниченного доступа
• опыт 3–6 лет в области информационной безопасности, расследовании инцидентов и управлении утечками данных
• опыт лингвистического анализа текстов (морфологический, синтаксический, семантический)
• опыт работы с DLP, DAG/DCAP, SIEM
• навыки выявления и расследования инцидентов по утечкам данных; знание методов и инструментов
• знания английского языка (чтение технических текстов)

Условия

• работа в крупной алмазодобывающей компании
• стабильная заработная плата, соблюдение ТК РФ
• ДМС и расширенный социальный пакет, обучение и проезд по территории РФ

Обязанности

• Дежурство круглосуточно (в выходные и праздничные дни) или ночное (в рабочие дни) с целью обеспечения пропускного и внутриобъектового режимов.
• Периодический осмотр целостности сейфовых дверей, оттисков печатей на них и дверях вне режимной зоны.
• Документирование результатов осмотра помещений и происшествий в журнале дежурного диспетчера ЕСО.
• Непрерывный контроль за состоянием объекта и обстановкой с помощью систем охраны и видеонаблюдения.

Условия

• Место работы: г. Москва, график сменный.
• Бессрочный трудовой договор, оформление по ТК РФ.
• Оплата больничных и отпусков, квартальные и годовые премии, корпоративное обучение, ДМС.

Требования

• Среднее специальное образование.
• Внимательность к деталям, усидчивость, ответственность.
• Грамотная устная и письменная речь.

Обязанности

• Исполнение законодательных и нормативных правовых актов по вопросам ГО и ЧС.
• Разработка проектов организационно-распорядительных документов, регламентирующих работу в области ГОЧС.
• Планирование и проведение мероприятий по повышению устойчивого функционирования филиала в чрезвычайных ситуациях.
• Создание, оснащение, подготовка нештатных аварийно-спасательных формирований, и нештатных формирований по обеспечению выполнения мероприятий по гражданской обороне.
• Планирование, организация и проведение учений по ГОЧС, а также подготовка работников в области ГО и ЧС.
• Контроль выполнения принятых решений и планов по мероприятиям ГОЧС.

Условия

• Обучение в Учебном центре Мосэнерго;
• ДМС после 3х мес. работы;
• Страхование жизни;
• Дотации на питание (столовая на территории филиала);
• Компенсация проездного билета (60 км от МКАД и дальние города);
• Единовременная выплата при переезде в г. Москву;
• Компенсация расходов по найму жилья;
• Негосударственное пенсионное обеспечение;
• Спортивные мероприятия (футбол, волейбол, бег, лыжи, хоккей и т.д.), групповые тренировки;
• Корпоративные скидки (фитнес, курсы иностранного языка, отдых в отелях и т.д.);
• График работы: дневной 5/2.

Требования

• Высшее образование.
• Опыт работы в области ГОЧС не менее 2-х лет.

Обязанности

• ведение пожарно-профилактической работы
• обращение и использование противопожарного оборудования, первичных средств пожаротушения и автоматических систем противопожарной защиты
• пожарно-профилактическая работа, противопожарные инструктажи, тренировки по эвакуации
• контроль работы противопожарных систем, ликвидация загораний первичными средствами пожаротушения

Требования

• образование: профильное или по программе профессиональной переподготовки по соответствующему виду профессиональной деятельности, повышение квалификации

Условия

• оформление официальное, по ТК РФ
• полный социальный пакет (оплачиваемые отпуска, больничные и т.д.)
• ДМС для всех сотрудников
• график работы пн-чт с 8:00 до 17:00, пт. с 8:00 до 15:45