Обязанности:
-
Администрирование, эксплуатация и развитие систем информационной безопасности:
системы анализа сетевой безопасности;
системы межсетевого экранирования;
системы обнаружения и предотвращения сетевых вторжений;
системы резервного копирования инфраструктуры информационной безопасности;
вычислительной инфраструктуры информационной безопасности.
- Разработка предложений по совершенствованию организационных и технических мероприятий по защите информации и оценка их эффективности.
- Разработка технических и организационных мероприятий по применению функционала систем ИБ, находящихся в зоне ответственности.
- Консультирование работников Общества по вопросам обеспечения ИБ и применения средств защиты информации.
- Выявление возможных каналов нарушения ИБ при эксплуатации информационной инфраструктуры Общества.
- Анализ рисков ИБ и моделирование угроз.
- Мониторинг состояния систем защиты информации и систем информационной безопасности.
Требования:
- Высшее техническое\Высшее профильное (защита информации)
- Опыт работы в аналогичной должности (либо главным специалистом, специалистом, главным экспертом, ведущим экспертом, экспертом) в подразделении информационной безопасности или защиты информации не менее 3 лет
- Знание Linux и Windows на уровне администратора
- Навыки работы с Opensource решениями
- Способность обеспечить полный цикл внедрения, эксплуатации и прикладного использования систем и механизмов безопасности
- Навыки автоматизации деятельности, разработка скриптов и т.д.
- Знание продуктов ИБ
- Понимание архитектуры современных информационных систем
- Разработка нормативной и методической документации
- Умение документировать свою работу
- Умение применять на практике базы знаний MITRE
- Умение моделировать угрозы для сформированных решений и осуществлять поиск недостатков в процессах и механизмах безопасности
- Умение формировать контрмеры для актуальных угроз и уязвимостей
- Знание концепции zero trust
- ИБ образование дополнительное или основное.
- Ключевые компетенции:
Сопровождение процесса сетевой защиты
Знание, опыт внедрения и эксплуатации систем межсетевого экранирования и обнаружения вторжений
Разработка политик сетевой безопасности
Реализация принципов «нулевого доверия» и микросегментации сети компании
Опыт защиты беспроводных сетей
Внедрение и использование RADIUS сервера доступа
Опыт внедрения, эксплуатации и защиты систем удаленного защищенного доступа (VPN)
Организация защищенной публикации информационных ресурсов
Опыт применения систем контроля физического доступа к сети
Знание сетевых технологий на уровне CCNA
Опыт внедрения, эксплуатации и защиты систем резервного копирования
Опыт внедрения, эксплуатации и защиты систем виртуализации
Условия:
- Работа в управляющей компании ПАО, одной из наиболее эффективных компаний электрогенерации (5 ГРЭС по России);
- Профессиональный коллектив, постоянное обучение и развитие внутри компании. Мы используем лучшие практики и повышаем свои компетенции;
- ЗП, годовой бонус, расширенный ДМС, страхование жизни;
- Гибридный график работы;
- Офис компании Москва-Сити.
