Эксперт отдела информационной безопасности

Обязанности:

• Знание нормативной базы в части защиты информации: законов и иных нормативных правовых актов РФ, регулирующих отношения, связанные с защитой информации ограниченного доступа (не относящейся к гостайне), руководящих документов ФСТЭК, ФСБ,

• Настройка и управление подсистемами безопасности;

  Управление инцидентами безопасности;

• Настройка и управление коммутационным оборудованием;

• Написание скриптов оптимизации управления системами безопасности;

• Управление инфраструктурой предоставления доступов;

• Анализ логов-файлов и журналов событий;

• Участие в сопровождении IT-инфраструктуры: обеспечение информационной безопасности и защиты персональных данных;

• Мониторинг и контроль функционирования средств обеспечения ИБ;

• Поддержка работоспособности, администрирование и обеспечение бесперебойной работы специальных средств защиты информации;

• Внесение изменений в настройки средств обеспечения безопасного межсетевого взаимодействия при обнаружении признаков атаки;

• Контроль нештатной активности внутренних и внешних пользователей;

• Анализ инцидентов ИБ и их решение;

• Проведение аудитов, подготовка организационно-распорядительной документации и отчетов по ИБ;

• Подготовка и написание технической документации, разработка моделей угроз безопасности информации;

• Управление парком SIEM, PAM, Средствами антивирусной защиты, Средствами защиты от НСД, средствами анализа защищенности.

Требования:

• Высшее образование (ИТ, информационная безопасность), стаж работы не менее 4-х лет;

• Знание принципов построения и функционирования сетей и протоколов стека TCP/IP;

• Знание модели ISO/OSI;

• Понимание принципов компьютерной и сетевой безопасности, безопасности web- приложений;

• Навыки выявления угроз ИБ на основе сведений об уязвимостях (классификация угроз, формирование рекомендаций по устранению уязвимостей и минимизации бизнес-рисков);

• Знание принципов работы средств обеспечения безопасности (корпоративные антивирусы, системы обнаружения вторжений, наложенные средства защиты информации от НСД, и т.д.);

  Windows на уровне администратора, Linux на уровне уверенного пользователя;

• Опыт автоматизации (bash, perl, python) будет преимуществом;

• Опыт устранения уязвимостей, прохождения МОЗ будет преимуществом;

• Опыт проведения анализа защищенности;

• Профессиональные знания используемого в инфраструктуре работодателя профильного ПО (от корпоративных антивирусов до IDS/IPS/SIEM/PAM и т.д).

• Опыт управления средствами защиты среды виртуализации будет преимуществом.

Условия:

• Работа в официально ИТ-аккредитованной компании по проектам интеграции средств и систем кибербезопасности и реализации информационной безопасности;

• Эксплуатация парка отечественных СКЗИ;

• Годовая премия по результатам работы (КПЭ);

• Дополнительные премии по результатам внедрения проектов (проектные премии, после успешной реализации внешним заказчикам);

• Краткосрочные командировки по объектам Заказчиков;

• Возможность участия в подготовке аналитических материалов и предложений в части обеспечения информационной безопасности в Минцифры РФ;

• Непосредственное сопровождение систем ИБ в ЦОДах компании.