АО "ГСК "ЮГОРИЯ" одна из крупнейших и активно развивающихся страховых компаний России. Мы осуществляем свою деятельность с 1997 года. Разветвленная региональная сеть компании включает в себя 154 филиала, более 300 агентств и точек продаж, работающих в 65 регионах России от Калининграда до Владивостока. Профессиональная команда нашего IT Департамента работает в высокотехнологичных и комфортных офисах в городах: Москва, Ханты-Мансийск, Тюмень, Новосибирск, Омск, а также удалённо. Мы реализуем масштабные и интересные проекты, стремимся к повышению уровня компетенций, принимаем участие в тренингах, вебинарах и конференциях. Наша команда растет быстрыми темпами, и мы готовы принять в свои ряды новых эффективных и талантливых сотрудников. Условия: Оформление согласно ТК РФ; Белая заработная плата - уровень дохода обсуждаем с успешным кандидатом; График работы: 5/2 с 9.00 до 18:00; офис; Развитая корпоративная культура, приятный коллектив. Задачи: Участие в проектах с ИТ-составляющей в качестве эксперта по информационной безопасности; Курирование проектов по внедрению систем информационной безопасности (отслеживать качество реализации, соблюдение сроков проекта, корректировать ТЗ и другую документацию по направлению ИБ); Анализ архитектурных схем различных ИТ-систем и подсистем, выявление возможных рисков информационной безопасности, формулировка оптимальных требований по их закрытию и минимизации; Контроль соблюдения требований информационной безопасности на этапах проектирования информационных систем; Сопровождение процесса управления доступом: разработка ролевых моделей и матриц доступа; Сопровождение, поддержка и администрирование средств защиты информации, включая контроль их эксплуатации со стороны ИТ. Требования: Наличие знаний и реального практического опыта для выполнения вышеперечисленных должностных обязанностей; Наличие высшего технического образования (желательно профильное образование в области ИБ: МИФИ, МГТУ им. Баумана, МИРЭА и т.д.); Понимание принципов и опыт работы со средствами защиты: DLP, SIEM, PAM, АВПО, криптошлюзы, NGFW, IDS, EDR; Понимание подходов к диагностике работы средств защиты, навыки сбора и анализа диагностической информации.