Специалист по информационной безопасности

Обязанности:

Системное администрирование средств защиты информации:

• установка, конфигурирование и настройка средств защиты информации, управление функционированием средств защиты информации, контроль корректности функционирования;
• порядок применения средств защиты информации;
• учет средств защиты информации.

Работа с инцидентами информационной безопасности:

• реагирование на потенциально опасные события на информационных ресурсах (создание учетных записей и назначение/изменение прав доступа, нарушение целостности ПО и т.п.);
• реагирование и участие в расследовании инцидентов информационной безопасности;
• устранение последствий инцидентов, возникших в процессе эксплуатации подсистемы защиты информации.

Контроль доступа пользователей:

• контроль соблюдения порядка доступа пользователей к информационным ресурсам;
• проведение аудита доступа и контроля актуальности матриц доступа к информационным ресурсам.

Обеспечении безопасности Web-приложений:

• моделирование угроз безопасности web-приложений, оценка возможных методов атак, разработка требований безопасности к web-приложениям;
• настройка и эксплуатация автоматизированных средств статического (SAST) и динамического (DAST) анализа безопасности web-приложений.

Знания:

• архитектуры подсистем защиты информации, требований по составу и характеристик подсистем защиты информации, методов защиты информации и состав типовых конфигураций средств защиты информации в операционных системах и компьютерных сетях, криптографических методов защиты информации;
• знание источников угроз информационной безопасности и мер по их предотвращению;
• понимание типологии возможных атак на информационные системы и web-приложениях;
• знание основных методов анализа безопасности web-приложений (SAST, DAST, Penetration Testing);
• способность читать и понимать структуру и логику исходного кода приложений на языках программирования Java, JavaScript, C# (как дополнительное преимущес);
• знание нормативных правовых актов в области защиты информации.

Требования:

• наличие высшего образования или обучение на 3-курсе высшего учебного заведения по специальности обеспечение информационной безопасности и защита информации.

Личностные качества:

• честность;
• целеустремленность;
• активная жизненная позиция;
• стрессоустойчивость;
• обучаемость;
• ответственность.

Условия:

• график работы 5/2 с 09:00 до 18:00, в пятницу с 09:00 до 16:45, выходные дни: суббота и воскресенье;
• оплата труда два раза в месяц, размер устанавливается по результатам собеседования!!!;
• возможно обучение в рамках дополнительного профессионального образования (повышения квалификации) за счет Общества;
• по результатам испытательного срока работнику устанавливается социальный пакет;
• соблюдение дресс-кода, в пятницу допустимо ​​​​​​​прийти на работу в джинсовой одежде;
• на территории Общества есть специальные кухни для обеда и перекуса, кофемашины, кулеры с водой.