Специалист по информационной безопасности

Hoff Tech - аккредитованная ИТ-компания, которая занимается разработкой продуктов для One Retail. Основной заказчик – сеть мебельных гипермаркетов Hoff, насчитывающая более 60 магазинов по всей территории России. Чем предстоит заниматься: Координация проектов и задач департамента информационной безопасности: ведение планов, статусов, сроков, протоколов встреч, контроль исполнения поручений Ведение проектной отчетности по инициативам ИБ: SOC/SIEM, DLP, PAM, MFA/2FA, управление уязвимостями, защита периметра, контроль подрядчиков и иные проекты ИБ Постановка и сопровождение задач в Jira/Confluence: описание требований, фиксация решений, контроль сроков, подготовка статусов для руководителя ИБ Взаимодействие с ИТ, инфраструктурой, разработкой, бизнес-подразделениями и подрядчиками по вопросам реализации задач ИБ Участие в развитии DLP-направления: первичный разбор DLP-инцидентов, категоризация событий, контроль ложных срабатываний, подготовка регулярных отчетов, участие в настройке политик совместно с ответственными специалистами Участие в развитии SIEM/SOC-направления: первичный анализ событий ИБ, контроль обработки инцидентов, взаимодействие с SOC, подготовка отчетности по событиям, инцидентам и качеству реагирования Подготовка материалов для руководителя ИБ: презентации, отчеты, дорожные карты, реестры рисков, статусы по проектам и инициативам Контроль исполнения задач по результатам комитетов, совещаний, аудитов, инцидентов и проверок Участие в описании и актуализации процессов ИБ: управление инцидентами, управление уязвимостями, мониторинг, контроль доступов, работа с исключениями Наши ожидания: Опыт ведения или координации ИТ/ИБ-проектов: планирование задач, контроль сроков, ведение статусов, протоколов встреч, реестров рисков и поручений Понимание процессов информационной безопасности: управление инцидентами, контроль доступов, работа с событиями ИБ, уязвимостями, DLP/SIEM, взаимодействие с SOC и ИТ-подразделениями Умение собирать требования от внутренних заказчиков, формализовать их в задачи для ИТ/ИБ, контролировать исполнение и готовить управленческую отчетность Базовое понимание принципов работы DLP: политики контроля, инциденты, ложные срабатывания, категоризация событий, подготовка отчетов Базовое понимание принципов работы SIEM: сбор и анализ событий, первичная классификация инцидентов, эскалация, контроль обработки событий, взаимодействие с SOC Желателен опыт работы с Jira/Confluence или аналогичными системами управления задачами и документацией Желательны базовые знания инфраструктуры: Active Directory, почтовые системы, VPN, сетевые сервисы, журналы Windows/Linux, антивирусная защита Личные качества: внимательность к деталям, системность, умение доводить задачи до результата, коммуникабельность, стрессоустойчивость, готовность развиваться в информационной безопасности Excel: работа с таблицами, фильтрами, сводными таблицами, формулами, подготовка отчетов Английский язык - не ниже уровня A2/B1: чтение технической документации, интерфейсов систем, базовая деловая переписка с использованием переводчика при необходимости Не обязательно, но будет плюсом: MS Project, ProjectLibre, Kaiten, YouTrack или аналоги Мы предлагаем: Оформление по ТК РФ, полностью "белая" заработная плата График 5/2: 9:00-18:00 или 10:00-19:00 Формат работы на любой вкус: офис, гибрид, удалёнка Корпоративный транспорт в г. Москва от метро ст. Улица 1905 года (5 минут от метро) и МЦК Шелепиха, для тех, кто желает ездить в офис ДМС, включающая стоматологию, полис для выезжающих за рубеж и льготные условия оформления страховки для членов семьи Оборудование для работы Корпоративные скидки для сотрудников от компаний-партнеров (скидки на товары сети Hoff, фитнес, иностранные языки, путешествия и т.д.) Присоединяйся к нашей дружной команде, с нами интересно!