-
Приведение организации в соответствие с требованиями законодательства по ЗИ;
-
Установка настройка администрирование
средств З. И. Установка , настройка и администрирование СЗИ от НСД; -
Разработка документации по ИБ: инструкции, политики и прочее;
-
Проведение работ по ИБ на объектах КИИ. Тестирование ППО на уязвимости
по И. Б. Безопасная разработка ППО.
-
Опыт работы с ОС Windows, Unix на уровне системного администратора;
-
Знание веб-протоколов и протоколов безопасности: HTTP, REST, CSP, CORS, OAuth;
-
Умение читать код на распространенных языках программирования (Python, Java, PHP, C#);
-
Знание международных стандартов (CIS, NIST, OWAPS ASV/MASV/STG/RC, BSIMM);
-
Опыт работы с инструментами анализа безопасности кода SAST, DAST, SCA и другие типы инструментов;
-
Знание типов уязвимостей приложений OWASP Top 10 или CWE Top 25 и подходов по их устранению;
-
Знание методологий и стандартов, связанных с практическим анализом защищенности (OWASP, OSSTMM, PTES, BSIMM);
-
Понимание принципов работы различных классов средств защиты информации (802.1x, AV, DLP, SIEM, WAF, IDS/IPS, EDR, NAC, NAD, PAM, UEBA);
-
Знания российского и международного законодательства и стандартов по информационной безопасности, а также в области авторского права;
-
Опыт поиска и выявления уязвимостей в сложных гетерогенных проектах., а также опыт работы проектной документации касаемо ЛВС и систем защиты информации;
-
Настройка политик инспектирования трафика IPS/IDS, Stateful packet inspection (SPI), настройка маршрутизаторов с функцией МСЭ, а также полноценных МСЭ, настройка программ для диагностики сети по протоколу SNMP, настройка и обслуживание АРМ касаемо политик безопасности средствами Windows (GPO), настройка и обслуживание серверов ДМЗ, разработка схем локально вычислительных сетей, настройка программных и аппаратных firewall, настройка политик для антивируса.
- График работы 5/2, сб, вск-выходные дни;
- Время работы: 08:
30:00—17:30 БЕЗ ЗАДЕРЖЕК НА РАБОТЕ; - ЗП полностью БЕЛАЯ;
- Оклад + 25% KPI (обсуждается по итогам собеседования с руководителем подразделения);
- Официальное трудоустройство С ПЕРВОГО ДНЯ;
- Отдых в российские и башкирские праздники.
УВАЖАЕМЫЙ КАНДИДАТ, если Вы не смогли дозвониться до нас, то просим Вас оставить отклик и мы обязательно свяжемся с Вами.