улица Боженко 3
- Участие в разработке/экспертизе проектной и рабочей документации в области ИБ, проектно-эксплуатационной документации на ИС в части ИБ.
- Формирование требований ИБ.
- Участие в:
— ПСИ в части ИБ;
— оценке рисков информационных активов;
— процессе контроля и управления доступом к информационным ресурсам;
— процессе мониторинга и реагирования на инциденты ИБ;
— внутреннем аудите;
— реализации мероприятий
— процессе управления уязвимостями ИС;
- Внедрение СЗИ в рамках текущих проектов.
- Организация и контроль процессов эксплуатации СЗИ, обеспечение их технического состояния и работоспособности.
- Администрирование СЗИ (продукты Касперского, SecretNet, SIEM).
Требования:
- Высшее техническое образование по специальности информационная безопасность.
- Опыт работы в области информационной безопасности не менее 2 лет.
- Знания:
— ОС семейства Microsoft Windows, Linux, BSD и отечественных версий ОС на уровне администратора;
— основных принципов обеспечения ИБ вышеуказанных ОС и практические навыки её обеспечения;
— основ и принципов построения компьютерных сетей;
— основ и принципов сетевых взаимодействий;
— стека протоколов сетевого оборудования и ОС;
— принципов функционирования сетевых протоколов, в том числе включающих криптографические алгоритмы;
— сетевых технологий в контексте обеспечения безопасности на различных уровнях модели OSI;
— порядка реализации методов межсетевого экранирования;
— типов политик доступа и управления трафиком в компьютерных сетях;
— принципов работы и правил эксплуатации программно-аппаратных СЗИ;
— основ криптографии, практические навыки использования ЭП и СКЗИ;
— основ виртуализации;
— основ резервного копирования.
- Практические навыки/опыт:
— внедрения и эксплуатации активного сетевого оборудования (Cisco/Huawei);
— сетевых программно-аппаратных СЗИ (межсетевых экранов Huawei USG, криптографических шлюзов, систем предотвращения вторжений);
— создания конфигураций доступа, маршрутизации (включая динамическую OSPF/BGP) и управления трафиком;
— мониторинга и анализа сетевого трафика на подозрительную активность;
— выявления и устранения аномалий, уязвимостей узлов компьютерных сетей;
— работы в системах SIEM, IRP, SOAR;
— по внедрению и администрированию СЗИ.
- Понимание принципов построения компьютерных сетей, стеков сетевых протоколов, модели OSI.
- Знание основных принципов, процессов обеспечения ИБ, в том числе и риск-ориентированного подхода.
- Знание и понимание технологий обеспечения информационной безопасности.
Условия:
- Официальное трудоустройство
- График работы 5/2
- Собственная столовая