Интернациональная улица 108а
Вам предстоит:
- организовывать и возглавлять проведение симуляций компьютерный атак
- проводить постоянной анализ произошедших инцидентов информационной безопасности (далее – ИБ), их причин, подготавливать рекомендации по их предотвращению (уменьшению вероятности повторения) в будущем, выявленных уязвимостей ИБ. По результатам работ: готовить отчеты
- участвовать в оценке рисков, связанных с осуществлением угроз ИБ, оценке работоспособности применяемых средств защиты информации, соответствии механизмов ИБ требованиям существующих нормативных документов, их адекватности рискам.
- внедрять, сопровождать и дорабатывать компоненты информационных систем (далее – ИС) мониторинга ИБ
- администрировать систему обнаружения вторжений и систему поиска уязвимостей критической информационной инфраструктуры
- осуществлять взаимодействие с Национальным координационным центром по компьютерным инцидентам (НКЦКИ)
- осуществлять управление деятельности центра государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак, направленных на информационные ресурсы Российской Федерации (далее – ГосСОПКА)
- осуществлять функции специалиста первой линии поддержки ГосСОПКА
Нам важно на данной позиции:
Образование: высшее образование по группе направлений подготовки (специальностей) «Информационная безопасность». При отсутствии профильного образования – профессиональная переподготовка в области информационной безопасности.
Опыт практической работы: стаж работы – не менее 3 лет в сфере информационной безопасности
Знания: положения НПА и методических документов России, а также признанных мировых организаций в области информационной безопасности и обмена информацией в информационно-телекоммуникационной сети (далее - ИТС). Понимание архитектуры и принципов построения и работы ИТС, AD, GPO, LDAP, DNS, DHCP, почтовых, SMV, FTP, веб служб, антивирусных средств, систем идентификации и аутентификации. Глубокие знания в области обеспечения информационной безопасность современных ИТС, ИС и приложений, в частности веб. Понимание характеристик признаков вредоносного программного обеспечения (далее – ПО), способов его закрепления и сокрытия в операционных системах, веб приложениях. Расширенные знания об основных классах уязвимостей ИБ, в особенности веб приложений, методах их эксплуатации.
Мы предлагаем:
- Работу в крупнейшей перспективной IT-компании в Республике Коми.
- Участие в разработке, развитии, внедрении, сопровождении и эксплуатации ИТ-решений, в обеспечении функционирования информационной инфраструктуры.
- Отсрочку от призыва в армию.
- Льготную ипотеку.
- Работу в центре города.
- Пятидневную рабочую неделю, с пн. по пт., выходные сб. и вс.
- Профессиональное развитие.
- Возможность дистанционной работы.
- Участие в корпоративных мероприятиях/играх.
- Новогодние подарки детям сотрудников.
- 100% соблюдение трудового законодательства (официальное трудоустройство и официальный доход, социальный пакет: оплата больничных, оплата проезда к месту отдыха и обратно (для проживающих в Республике Коми), ежегодный отпуск по графику и т.д.).
