2-й Силикатный проезд 22
Обязанности:
- Принимать участие в разработке, актуализации и согласовании корпоративной организационно-распорядительной и нормативно-методической документации по информационной безопасности.
- Выявлять и оценивать риски утечки конфиденциальной информации по техническим каналам, в том числе с помощью специализированных средств защиты информации.
- Участие в проектах по внедрению новых систем и решений в области информационной безопасности.
- Администрирование, настройка и восстановление работоспособности СЗИ (DLP, VM, SIEM, 2FA, EPP, GW, firewall, IPS, IDS, VPN, и др.).
- Согласование и исполнение заявок в HelpDesk-системе на предоставление доступа к ресурсам сети «Интернет», к съемным носителям информации, к внутреннему файловому хранилищу; на блокировку почтовых писем с подозрительным контентом и ссылками на СПАМ, скам, фишинг и тд; на установку программного обеспечения.
- Проведение обучения сотрудников компании по вопросам ИБ с использованием системы управления образовательными электронными курсами Moodle.
- Выполнять поручения непосредственного руководителя и руководства службы безопасности компании.
Требования:
- Высшее или среднее профессиональное образование по направлению информационной безопасности, в области информационных технологий, кибербезопасности, математики или смежных технических направлений.
- Знание принципов работы сетевой безопасности (Firewall, Proxy, Zero Trust).
- Знание федеральных законов РФ и регуляторных требований по информационной безопасности: ПДн, КИИ, КТ, ЭП.
- Знание современных стандартов и практик обеспечения информационной безопасности (ГОСТ 50922-2006, ISO/IEC 27001, OSI и другие), а также методов оценки рисков.
- Навыки применения современных средств мониторинга и анализа инцидентов безопасности.
- Продвинутые навыки администрирования ОС семейства Microsoft Windows, Unix/Linux, средств виртуализации (в приоритете VMware), гипервизоров (в приоритете VMware ESXi).
- Знание популярных скриптовых языков и навыки написания простых скриптов для автоматизации процессов (задач), в приоритете Python.
- Навыки управления IP-адресами (IPAM).
- Знание основных сетевых технологий и навыки администрирования сетевой инфраструктуры компании.
- Технический английский язык на уровне чтения документации.
- Навыки выявления и устранения причин сбоев работоспособности систем защиты информации.
- Наличие сертификатов в области информационной безопасности будет преимуществом.
- Практический опыт внедрения, настройки, администрирования и эксплуатации (в роли инженера) средств защиты информации (DLP, VM, SIEM, 2FA, EPP, GW, firewall, IPS, IDS, VPN, и др.), операционных систем семейств Microsoft Windows, Linux/Unix, средств виртуализации, гипервизоров, специализированного и прикладного программного обеспечения, системы управления образовательными электронными курсами и др.
- Практический опыт администрирования службы каталогов корпорации Microsoft для операционных систем семейства Windows Server (Active Directory).
- Опыт разработки внутренних нормативных документов по информационной безопасности
Условия:
- Офисный формат (с 08:00 до 17:00).
- Официальное трудоустройство, соцпакет (ДМС).
- Корпоративный транспорт метро/офис.
- Компенсация питания.
