Специалист по информационной безопасности

Hoff Tech - аккредитованная ИТ-компания, которая занимается разработкой продуктов для One Retail. Основной заказчик – сеть мебельных гипермаркетов Hoff, насчитывающая более 60 магазинов по всей территории России.

Чем предстоит заниматься:

• Координация проектов и задач департамента информационной безопасности: ведение планов, статусов, сроков, протоколов встреч, контроль исполнения поручений
• Ведение проектной отчетности по инициативам ИБ: SOC/SIEM, DLP, PAM, MFA/2FA, управление уязвимостями, защита периметра, контроль подрядчиков и иные проекты ИБ
• Постановка и сопровождение задач в Jira/Confluence: описание требований, фиксация решений, контроль сроков, подготовка статусов для руководителя ИБ
• Взаимодействие с ИТ, инфраструктурой, разработкой, бизнес-подразделениями и подрядчиками по вопросам реализации задач ИБ
• Участие в развитии DLP-направления: первичный разбор DLP-инцидентов, категоризация событий, контроль ложных срабатываний, подготовка регулярных отчетов, участие в настройке политик совместно с ответственными специалистами
• Участие в развитии SIEM/SOC-направления: первичный анализ событий ИБ, контроль обработки инцидентов, взаимодействие с SOC, подготовка отчетности по событиям, инцидентам и качеству реагирования
• Подготовка материалов для руководителя ИБ: презентации, отчеты, дорожные карты, реестры рисков, статусы по проектам и инициативам
• Контроль исполнения задач по результатам комитетов, совещаний, аудитов, инцидентов и проверок
• Участие в описании и актуализации процессов ИБ: управление инцидентами, управление уязвимостями, мониторинг, контроль доступов, работа с исключениями

Наши ожидания:

• Опыт ведения или координации ИТ/ИБ-проектов: планирование задач, контроль сроков, ведение статусов, протоколов встреч, реестров рисков и поручений
• Понимание процессов информационной безопасности: управление инцидентами, контроль доступов, работа с событиями ИБ, уязвимостями, DLP/SIEM, взаимодействие с SOC и ИТ-подразделениями
• Умение собирать требования от внутренних заказчиков, формализовать их в задачи для ИТ/ИБ, контролировать исполнение и готовить управленческую отчетность
• Базовое понимание принципов работы DLP: политики контроля, инциденты, ложные срабатывания, категоризация событий, подготовка отчетов
• Базовое понимание принципов работы SIEM: сбор и анализ событий, первичная классификация инцидентов, эскалация, контроль обработки событий, взаимодействие с SOC
• Желателен опыт работы с Jira/Confluence или аналогичными системами управления задачами и документацией
• Желательны базовые знания инфраструктуры: Active Directory, почтовые системы, VPN, сетевые сервисы, журналы Windows/Linux, антивирусная защита
• Личные качества: внимательность к деталям, системность, умение доводить задачи до результата, коммуникабельность, стрессоустойчивость, готовность развиваться в информационной безопасности
• Excel: работа с таблицами, фильтрами, сводными таблицами, формулами, подготовка отчетов
• Английский язык - не ниже уровня A2/B1: чтение технической документации, интерфейсов систем, базовая деловая переписка с использованием переводчика при необходимости

Не обязательно, но будет плюсом:

• MS Project, ProjectLibre, Kaiten, YouTrack или аналоги

• Оформление по ТК РФ, полностью "белая" заработная плата
• График 5/2: 9:00-18:00 или 10:00-19:00
• Формат работы на любой вкус: офис, гибрид, удалёнка
• Корпоративный транспорт в г. Москва от метро ст. Улица 1905 года (5 минут от метро) и МЦК Шелепиха, для тех, кто желает ездить в офис
• ДМС, включающая стоматологию, полис для выезжающих за рубеж и льготные условия оформления страховки для членов семьи
• Оборудование для работы
• Корпоративные скидки для сотрудников от компаний-партнеров (скидки на товары сети Hoff, фитнес, иностранные языки, путешествия и т.д.)

Присоединяйся к нашей дружной команде, с нами интересно!