Вакансии компании Артфрут, торговая компания в Москве – Работа в Артфрут, торговая компания

Гринфилдс-Логистика — это более чем 25-летняя экспертиза в дистрибуции экзотических овощей и фруктов. Факты о нас: – Торговые операции с более чем 50 странами по всему миру. – Ассортимент из более 450 SKU. – Современный логистический комплекс класса А+ общей площадью 25000 м2. – Высокотехнологичное европейское оборудование для дозаривания фруктов. – Мы улучшаем качество жизни людей, предоставляя возможность круглый год покупать спелые, вкусные, полезные ягоды и фрукты. Что мы предлагаем для комфортной работы: – Официальное оформление по ТК РФ. – ЗП "белая" точно в срок (обсуждаем индивидуально). – График работы 5/2 (офис). – Новый современный офис класса А+ с панорамными видами по адресу: район Внуково, Новомосковский административный округ, квартал № 63, 1Бс8 – Корпоративный транспорт от м. Рассказовка, м. Саларьево, а также от населенных пунктов Толстопальцево, Марушкино, Кокошкино и Московский. – Бесплатная охраняемая парковка на территории компании для ваших авто. – Завтраки и обеды в корпоративном кафе по привлекательным ценам ниже бизнес-ланча. – Карьерный рост - у всех сотрудников есть возможность построить карьеру и увеличить свой доход. – Корпоративные мероприятия и подарки сотрудникам на знаковые события и праздники. – Компенсация мобильной связи. – Собственный тренажерный зал для сотрудников. – Бесплатное обеспечение спецодеждой. – Бесплатные ежегодные медицинские осмотры. – ДМС со стоматологией после испытательного срока. – Весомые скидки на продукцию компании (ягоды, фрукты и овощи самой первой свежести). Что предстоит делать: – Разработка и внедрение набора политик контроля, соответствующих бизнес-процессам компании. – Инвентаризация сетевых активов для создания детализированной актуальной схемы корпоративной сети для анализа угроз и планирования изменений. – Сопровождение всех внешних цифровых площадок бизнеса в цифровом мире, организация контроля доступов к ним сотрудникам и подрядным организациям (матрица прав и ролей) контроль их актуальности и правомерности. – Продвинутые навыки работы с SIEM-системами, включая умения в написание/настройка и оптимизация правил корреляции. – Сопровождение и администрирование СЗИ и СКЗИ на всем их жизненном цикле. – Участие в выпуске сертификатов электронной подписи, работа с ключевыми носителями, выпуск МЧД, контроль отзыва и изменений. – Ведение журнала поэкземплярного учета используемых и хранимых СКЗИ, эксплуатационной и технической документации к ним, ключевых документов и т.д. – Поддержка пользователей при работе со средствами ЭП и СКЗИ, настройка рабочей области сотрудникам компании, сопровождение при проблемах в правах и доступах в сервисы. – Выполнение требований нормативно-распорядительной документации регуляторов (ФСБ, ФСТЭК). – Администрирование с коллегами средств антивирусной защиты. – Расследование инцидентов – компрометация УЗ, заражение хостов, установка запрещённого ПО, подключение под root в БД и прочих. – Разработка и актуализация внутренних документов по СЗИ/СКЗИ. – Опыт работы с SOAR-платформами для автоматизации реагирования – Разработка и согласование организационно-распорядительной документации по информационной безопасности (инструкции, регламенты, приказы и пр.). – Осуществление взаимодействия с ответственным подразделениям и заинтересованным лицам по зафиксированным подозрениям на инциденты. – Контроль выполнения требований действующих нормативных актов и правил установки и эксплуатации программных средств СКЗИ. – Обработка заявок на доступы к АИС, контроль привилегий внутренний-внешний. – Контроль выполнения требований по информационной безопасности по результатам реализации ИТ-проектов. – Участие в разработке и актуализации ВНД компании в части информационной безопасности и защиты информации. – Обработка и обеспечение ИБ ПДн и БПДн. – Повышение осведомленности, инструктаж пользователей основным правилам информационной безопасности, особенностям работы СЗИ, подготовка рабочих инструкций. – Аудит пользователей, непосредственно допущенных к работе с СКЗИ. – Контроль за соблюдением требований к хранению ключевых носителей и токенов. – Оповещение L3 линии об инцидентах, подозрительной (аномальной) активности в инфраструктуре бизнеса в рамках своих полномочий. – Выявление возможных угроз ИБ, внесение предложений по усовершенствованию и повышению эффективности принимаемых мер защиты в рамках своей функции. – Работа по приведению информационных систем персональных данных в соответствие требованиям Федерального закона 152-ФЗ. – Разработка и постоянная актуализация ОРД, регламентирующих организацию обработки и обеспечение безопасности ПДн. – Участие в процедуре обезличивания ПДн. – Документирование разрабатываемых правил и их профилирование. – Скриптовая автоматизация своих рабочих процессов. – Разработка политик безопасности и регламентов по безопасному использованию сервисов AI с целью минимизации рисков утечки ЧД и КД. – Знание Крипто АРМ, КриптоПро. – Совместная командная работа со специалистом роли SOC L3 и департаментом ИТ. Что для этого нужно: – Высшее образование (сфера ИБ и ЗИ). – – Опыт работы в области информационной безопасности от 2 лет. – Опыт анализа журналов различных операционных систем и приложений. – Опыт администрирования базовых средств защиты информации. – Практические навыки работы с ЭЦП и сертификатами. – Практический опыт работы с УЦ, знание технических требований эксплуатации и взаимодействия с внешними системами. – Знание методологий и фреймворков реагирования на инциденты, продвинутые знания современных тактик и техник атакующих, основных векторов атак, способов их обнаружения. – Знание и понимание основ информационной безопасности и работы СКЗИ. – Опыт разработки сценариев реагирования на инциденты ИБ, написания регулярных выражений, правил нормализации, корреляции, обогащения. – Знание нормативной базы в области электронной подписи и криптографии. – Знание нормативно-правовых актов в области обеспечения информационной безопасности, включая требования ФСТЭК России, ФСБ России и других регуляторов. – Знание основных принципов и методов атак на информационные системы и понимание способов защиты от них, принципов выявления компьютерных атак. – Владение профильными скилами, базовым набором рабочего инструментария - умение выстроить свою дорожную карту работы, менять приоритеты в функциональных направлениях в зависимости от реальной ситуации. – Знание стека TCP/IP и как его используют для передачи данных. – Понимание модели OSI и как ее используют для взаимодействия между сетями. – Понимание работы веб-приложений и исполняемых файлов. Будет плюсом: – Способность к аналитическому мышлению, умение работать с неполной информацией и принимать решения в условиях неопределенности. – Умение визуализировать данные и находить зависимости. – Понимание модели нарушителей и угроз, классов и уровней защищенности, уровней конфиденциальности информации, основ кибербезопасности, типовых атак. – Умение использовать в своей работе OSINT-подход. – Понимание базовых регуляторных требований в области информационной безопасности (149-ФЗ, 572-ФЗ, 152-ФЗ, 98-ФЗ, 63-ФЗ "Об электронной подписи", гост 57580, нормативных актов ФСТЭК, ФСБ и т. д.). Стань частью команды профессионалов, где каждый является экспертом в своей области и готов делиться успешным опытом. Присоединяйся к Гринфилдс-Логистика!

Гринфилдс-Логистика — это более чем 25-летняя экспертиза в дистрибуции экзотических овощей и фруктов. Факты о нас: – Торговые операции с более чем 50 странами по всему миру. – Ассортимент из более 450 SKU. – Современный логистический комплекс класса А+ общей площадью 25000 м2. – Высокотехнологичное европейское оборудование для дозаривания фруктов. – Мы улучшаем качество жизни людей, предоставляя возможность круглый год покупать спелые, вкусные, полезные ягоды и фрукты. Что мы предлагаем для комфортной работы: – Официальное оформление по ТК РФ. – ЗП "белая" точно в срок (обсуждаем индивидуально). – График работы 5/2 (СТРОГО ОФИС). – Новый современный офис класса А+ с панорамными видами по адресу: район Внуково, Новомосковский административный округ, квартал № 63, 1Бс8 – Корпоративный транспорт от м. Рассказовка, м. Саларьево, а также от населенных пунктов Толстопальцево, Марушкино, Кокошкино и Московский. – Бесплатная охраняемая парковка на территории компании для ваших авто. – Завтраки и обеды в корпоративном кафе по привлекательным ценам ниже бизнес-ланча. – Карьерный рост - у всех сотрудников есть возможность построить карьеру и увеличить свой доход. – Корпоративные мероприятия и подарки сотрудникам на знаковые события и праздники. – Компенсация мобильной связи. – Собственный тренажерный зал для сотрудников. – Бесплатное обеспечение спецодеждой. – Бесплатные ежегодные медицинские осмотры. – ДМС со стоматологией после испытательного срока. – Весомые скидки на продукцию компании (ягоды, фрукты и овощи самой первой свежести). Что предстоит делать: – Внедрение и администрирование средств защиты информации. – Организация SIEM-системы управления информацией, DLP, EDR, XDR, SOAR. – Поиск уязвимостей в доступах подрядным организациям, контроль актуальностипредоставленных прав + AD. – Проведение внутренних обучений по опыту разбору инцидентов. – Фишинг контроль, расследование целевых инцидентов. – Проведение различных тестов на устойчивость к обходу DLP-механизмов (компонентов). – Мониторинг и противодействие утечкам информации по внешним и внутренним каналам. – Разработка и согласование организационно-распорядительной документации по информационной безопасности (инструкции, регламенты, приказы и пр.). – Контроль выполнения требований по ИБ и ЗИ. – Контроль выполнения требований действующих нормативных актов и правил установки и эксплуатации программных средств СКЗИ. – Участие в разработке и актуализации ВНД компании в части информационной безопасности и защиты информации. – Разграничение и контроль доступа к АС и информационным ресурсам, управление полномочиями доступа. – Мониторинг ИБ, управление событиями и инцидентами ИБ. – Администрирование, обслуживание, сопровождение, настройка DLP-системы и отдельныхмодулей. – Мониторинг ИБ, управление событиями и инцидентами ИБ. – Проведение расследований инцидентов сетевой безопасности, анализ трафика. – Заведение тикетов, присвоение уровня важности, приоритизация задач (на основе разработанных метрик и плейбуков). – Работа с процедурой обезличивания ПДн. – Совместная командная работа со специалистом роли SOC L1-L2 и департаментом ИТ. Что для этого нужно: – Высшее образование (сфера ИБ и ЗИ). – Опыт работы в области информационной безопасности от 5 лет. – Опыт администрирования средств защиты информации класса IDS/IPS, NGFW, SIEM, Secure Mail, SandBox, MDM, AV, WAF, DLP (как минимум 3-х из списка) – Опыт администрирования СЗИ, серверных платформ и операционных систем (Windows Server, Linux и др.). – Опыт внедрения и сопровождения средств защиты информации; – Практические навыки работы с продуктами: КриптоПро, токены, HSM, Openssl, Лаборатория Касперского (Endpoint Security). – Понимание принципов работы PKI, RSA, симметричного и асимметричного шифрования, алгоритмов ГОСТ. – Практический опыт работы с УЦ, знание технических требований эксплуатации и взаимодействия с внешними системами. – Знание и понимание основ информационной безопасности и работы СКЗИ. – Знание и понимание основ функционирования сетей передачи данных. – Знание нормативной базы в области электронной подписи и криптографии. – Знание нормативно-правовых актов в области обеспечения информационной безопасности, включая требования ФСТЭК России, ФСБ России и других регуляторов. – Знание нормативной базы в области электронной подписи и криптографии. – Знание и опыт работы со средствами защиты от НСД. – Опыт практического анализа защищенности ИС. – Экспертные знания по работе сетевых протоколов и технологий обеспечения сетевой безопасности (L3-L7), безопасности ОС, приложений и баз данных. – Знание основных принципов и методов атак на информационные системы и понимание способов защиты от них, принципов выявления компьютерных атак. – Знание подходов и методов проведения цифровой криминалистики и опыт их использования наличие опыта выявления вредоносной активности через анализ поведения пользователей и объектов в сети и опыт работы с профильными решениями, такими как UEBA. – Владение профильными скилами, набором инструментария ИБ. – Скриптовая автоматизация своих рабочих процессов. – Экспертный уровень владения инструментами удалённого администрирования АРМ. Будет плюсом: – Опыт работы с продуктами InfoWatch, SearchInform, Solar Dozor, Zecurion, Staffcop, SecureTower, Кибер Протего, Гарда, КСЗИ « Панцирь+», «VPN/FW «ЗАСТАВА v6» (как минимум 2-х из списка). – Знание основных отраслевых стандартов и лучших практик в области защиты информации (ISO 2700x, COBIT, MITRE ATT&CK и д.р.). – Опыт работы с XSpider, TNS Nessus, СЗИ Secret Net Studio, Dallas Lock, DeviceLock, Континент TLS Код Безопасности, Zecurion PAM, продукты безопасности от Kaspersky, СУБД (PostgreSQL, Microsoft SQL Server), Сигнал-КОМ Admin-PKI, File-PRO, КриптоАРМ, КриптоПро CSP, VipNet CSP, VipNet CryptoFile, IBM QRadar SIEM. – Понимание модели нарушителей и угроз, классов и уровней защищенности, уровней конфиденциальности информации. – Понимание базовых регуляторных требований в области информационной безопасности (149-ФЗ, 572-ФЗ, 152-ФЗ, 98-ФЗ, 63-ФЗ "Об электронной подписи", гост 57580, нормативных актов ФСТЭК, ФСБ и т. д.). – Способность выстроить в работе эффективную коммуникацию и уметь чётко документировать свои действия, придерживаться прозрачности процесса реагирования и точности передачи технической информации между специалистами разных уровней. – Наличие профильных сертификатов. Стань частью команды профессионалов, где каждый является экспертом в своей области и готов делиться успешным опытом. Присоединяйся к Гринфилдс-Логистика!