О компании и команде
diHouse занимается дистрибуцией, розничными и корпоративными поставками техники и входит в ГК ЛАНИТ. В портфеле diHouse свыше 100 брендов мировых производителей, а партнерская сеть насчитывает более 1000 компаний в России и странах СНГ.
Компания была основана в 1996 году и на протяжении долгого времени являясь первым и единственным поставщиком Apple. Сегодня в портфеле компании - продукция ведущих мировых представителей современного рынка цифровых технологий, таких как 360, Apple, ASUS, GoPro, Honor, Lenovo, Nintendo, OPPO, RED, Samsung, Satechi, Xiaomi, Yeelight и многих других.
В компании работает 250 человек. Мы ищем одного сотрудника на эту позицию, но он будет получать помощь и поддержку и взаимодействовать по задачам с одной стороны - с IT-департаментом, с другой - с централизованной службой безопасности ЛАНИТ. Также мы ожидаем поочередное внедрение систем безопасности, нет необходимости делать все сразу и одновременно. Руководящую функцию данная позиция не предполагает.
Ожидания от кандидата
- Опыт внедрения, администрирования и эксплуатации PAM, DLP систем, систем обеспечения безопасности СУБД, систем многофакторной аутентификации, АВПО и прочих систем информационной безопасности;
- Знание принципов работы компьютерной и сетевой безопасности, безопасности ОС, СУБД, web-приложений;
- Навыки администрирования OS Linux\ Windows Server;
- Знание скриптовых языков программирования (Powershell / Bash);
- Опыт работы с инструментами и системами обеспечения безопасности.
Ваши задачи:
- Разработать регламент и осуществлять эффективное взаимодействие между подразделениями информационных технологий и информационной безопасности;
- Провести аудит информационной безопасности совместно со службой ИТ и центральной службой безопасности ЛАНИТа, результатом которого должны стать: карта рисков, дорожная карта, бюджет и план-график проектов;
- Составить матрицу доступа, внедрить PAM, DLP, WAF, Database Security, стандарты и регламенты ИБ, разработать документацию;
- Диагностировать и предупреждать проблемы утечек информации, несанкционированного доступа, нарушения целостности периметра;
- Реализовывать требования службы ИБ по эксплуатации и контролю СЗИ;
- Внедрить инструменты ИБ в среде с использованием виртуализации и контейнеризации;
- На практике реализовывать приказы федеральных органов исполнительной власти совместно с отделом системного администрирования и информационной безопасности, расследовать инциденты ИБ.
Условия работы
- Мы оформляем официально и предлагаем стабильный и прозрачный доход;
- Формат работы: гибридный в Москве (офис находится на м. Алексеевская/м. Марьина роща, 5 минут езды на корпоративном транспорте, гибкое начало рабочего дня);
- Здоровье: ДМС со стоматологией после прохождения испытательного срока;
- Талантливая команда, готовая поддержать ваши инициативы, и комфортная дружеская атмосфера;
- Обучение: корпоративный университет, электронная библиотека МИФ, вебинары с внешними и внутренними экспертами;
- Сообщества: школа спикеров, дебат клуб, писатели Хабр, киберспорт;
- Спорт: футбольный, волейбольный и баскетбольный клубы;
- Техника: предоставляется для работы компанией;
- Партнерские программы и скидки для сотрудников: в магазинах-партнерах, фитнес-клубах, на образовательных платформах, на досуговые мероприятия;
- Собственный комфортный офис, где есть место не только для работы, но и для отдыха и досуга: спортзал, салон красоты, летний коворкинг на крыше;
- Питание: столовая, оборудованные кухни, кофейный киоск, вендинговые аппараты здоровой еды.