Эксперт по информационной безопасности

В крупную производственную компанию на ведущую позицию ищем Специалиста по информационной безопасности.

Предстоит создать эффективную систему защиты от атак, реализовать превентивные меры против потенциальных угроз, обеспечить бесперебойное функционирование средств программной защиты информации предприятия, а также наладить и поддерживать работу аппаратной части.

Основные задачи

• Проведение аудита текущего состояния ИБ.
• Инициирование и реализация проектов по внедрению систем DLP, NGFW, системы мониторинга событий ИБ, системы защиты от атак, системы контроля политик ИБ, защите трафика между офисами.
• Разработка локальных нормативных актов и регламентов по направлению защиты информации и персональных данных.
• Управление доступами, включая настройку и поддержание ролевой модели.
• Разработка и внедрение процессов IDM для обеспечения безопасности данных.
• Организация работ по анализу угроз ИБ, разработка модели угроз.
• Сегментация сети, настройка межсетевых экранов с целью разграничения доступа к информационным ресурсам компании для различных категорий работников.
• Организация периодического поиска уязвимостей ИТ-активов, анализ результатов, устранение выявленных уязвимостей.
• Администрирование и контроль эксплуатации средств АВЗ (Kaspersky).
• Администрирование и эксплуатация систем защиты информации.

Ожидания

• Высшее образование, профессиональная переподготовка в области информационной безопасности.
• Опыт работы в области ИБ не менее 3 лет.
• Опыт самостоятельного ведения проектов в области обеспечения информационной безопасности.
• Знание современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации, в том числе криптографических методов.
• Понимание архитектуры традиционной и облачной ИТ-инфраструктуры, особенностей функционирования территориально распределенных информационных систем.
• Уверенное понимание технологий и принципов работы инфраструктуры открытых ключей, защиты каналов связи, обеспечения целостности, антивирусной защиты, обнаружения вторжений, межсетевого экранирования, защиты от DDoS, защиты веб-приложений, защиты от утечек информации и таргетированных атак.
• Знание и опыт работы с технологиями: Aсtive Directory, MFA, Vulnerability Management, Security Assessment (Pentests), Exchange и e-mail filtering, WAF, NGFW, EDR, KSC.
• Знание принципов настройки и функционирования средств защиты сети, функционирования и особенностей настройки СЗИ от НСД, функционирования SIEM систем, IDS/IPS систем, Sandbox систем, DLP-систем, работы сканеров безопасности/анализаторов защищённости, PAM систем.

Условия

• Официальное трудоустройство в штате международной компании с локализованным производством в РФ.
• Оплата ежегодных отпусков, листов нетрудоспособности и переработок в соответствии с ТК РФ.
• График 5/2, 8-часовой рабочий день. ❗ Возможен гибридный формат.
• Место работы: Подмосковье, в пределах МЦД-3, МЦД-4