Администратор информационной безопасности

JSA-group - аккредитованная IT-компания.

Ведем разработку по направлениям: web, мобильная разработка, BI, VR, Data Science и др

Вендоры, чьи СЗИ у нас есть: Cisco, VmWare, Kaspersky, Гарда, Код Безопасности, UserGate, АВ Софт, Indeed.

Сейчас мы находимся в поиске Администратора информационной

безопасности для организации, внедрения и развития сервисов ИБ УК Металлоинвест.

Основные задачи:

• Выявление инцидентов ИБ, участие в расследовании и контроль устранения их последствий;
• Проведение внутренних аудитов и сканирований, анализ защищенности корпоративных сетей;
• Оценка эффективности принятых мер защиты информации;
• Участие в оценке рисков информационной безопасности;
• Участие в установке, настройке и эксплуатации средств защиты информации
• Контроль своевременности обновлений и исправлений программного обеспечения;
• Выявление возможных каналов утечки информации и несанкционированного доступа к ней;
• Подготовка рекомендаций по повышению уровня информационной безопасности;

Второстепенные:

• Участие в построении модели угроз и поддержке её в актуальном состоянии;
• Участие в испытаниях и приемке средств защиты информации;
• Разработка нормативно-правовых документов по защите информации.

Мы ожидаем, что вы:

• Активны, исполнительны, умеете работать в команде и самостоятельно.
• Имеете высшее профильное образование или высшее техническое образование + профильная переподготовка;
• Имеете опыт работы по направлению ИБ в компании лицензиате ФСБ от 3х лет;
• Знаете модели OSI, TCP/IP, понимаете основные протоколы передачи данных;
• Имеете опыт настройки и\или администрирования СЗИ и SIEM систем;
• Имеете опыт в мониторинге событий и расследовании инцидентов ИБ;
• Знаете основные техники реагирования в случае возникновения инцидента ИБ;
• Знаете основные инструменты для проведения исследований и проверок безопасности сети, анализа сетевого трафика;
• Знаете техники локального повышения привилегий на Windows/Linux;
• Знаете концепцию MITRE ATT&CK;
• Знаете основные российские и международные нормативные документы в области защиты информации;
• Имеете опыт ведения документации ИБ;
• Владеете техническим английским, достаточным для работы с технической документацией.

Мы предлагаем:

• Оклад + премии (зависит от выполнения плана проекта, размер ежегодных премий от оклада);
• ДМС со стоматологией, полис для выезжающих за рубеж, доплата по больничному листу до 100% оклада; корпоративную мобильную связь,
• Формат работы - гибрид; график 3 дня дома 2 дня в офисе (после исп. срока 3 мес.)

  Офис в Москве между ст.м Крылатская и Молодежная.