Донская улица 13
Обязанности:
- Администрирование технических средств защиты информации (средства защиты от вредоносного кода, DLP система, средство анализа уязвимостей, SIEM, межсетевые экраны, WAF (PT), СЗИ от НСД, АМДЗ и др.)
- Администрирование криптошлюзов
- Обеспечение процессов эксплуатации СКЗИ и ключевой информации (CryptoPro, Сигнатура, Валидата, DiSec и др.)
- Разработка и актуализация ВНД по направлению информационной безопасности Банка России (850-П, 821-П, 851-П, 802-П, 716-П и др.)
- Разработка и актуализация ВНД в соответствии с требованиями 152-ФЗ «О персональных данных»
- Разработка и актуализация ВНД в соответствии с требованиями 187-ФЗ КИИ
- Взаимодействие с ФинЦЕРТ Банка России, НКЦКИ, ФСТЭК, ФСБ, РКН.
- Участие в процессе выявления и устранения известных уязвимостей
- Участие в процессе выявления и устранения инцидентов информационной безопасности
- Проведение внутренних аудитов по направлению информационной безопасности.
- Сопровождение внешних аудитов по направлению информационной безопасности
- Технические навыки:
- - Администрирование:
- - МСЭ (Usergate, Континент 4,)
-
- DLP (InfoWatch, Стахановец)
- Почтовые шлюзы (KSMG, BI.ZONE Mail Security)
- TLS-шлюзы (Континент TLS-шлюз, ViPNet)
- Криптошлюзы (АПКШ Континент, С-Терра Шлюз, ViPNet)
- EDR (Bi-Zone EDR, Kaspersky EDR,)
- Системы управления уязвимостями (Security Vision VM/AM, MaxPatrol VM, R-Vision VM)
- Безопасный обмен файлами (Secret Cloud, M-Flash)
- Знание сетевых технологий (TCP/IP, VLAN, VPN, PKI, IP-Sec, TLS);
- Продвинутый уровень администрирования Unix-подобных ОС
Организационные навыки:
- Контроль выполнения требований регуляторов;
- Взаимодействие с представителями технической поддержки интегратора и вендора, постановка, сопровождение и контроль выполнения задач;
- Понимание порядка выполнения работ по техническому обслуживанию (обновлению, миграции, интеграции, восстановлению и пр.), для разработки и согласования планов проводимых работ, а также организации и содействии в проведении таких работ;
- Умение читать техническую документацию в том числе на английском языке и самостоятельно находить решения для сложных задач;
- Умение читать и проверять проектную документацию как технический эксперт;
- Умение читать и анализировать системные логи ОС и ПО, для оперативного поиска и обнаружения причин неисправности служб и серверов;
- Умение самостоятельно развернуть лабораторный стенд с необходимым окружением для пилотирования новых ИТ/ИБ-решений
- Понимание способов эксплуатации уязвимостей ПО и организации защиты имеющимися средствами
Требования:
- Образование высшее по специальности информационная безопасность либо техническое с дополнительным профессиональным образованием (профессиональная переподготовка) в области информационной безопасности по программам, согласованным со ФСТЭК и ФСБ;
- Опыт работы в сфере информационной безопасности от 2 лет;
- Аналитическое мышление, умение объяснять технические вопросы нетехническим специалистам, умение принимать решения в условиях неполных данных.
Условия:
- Официальное оформление по ТК РФ;
- Белая заработная плата, выплачивается 2 раза в месяц; премии
- ДМС после прохождения испытательного срока;
- Зарплата по итогам собеседования;
- График работы 5/2 с 9-00 до 18-00 ч, в пятницу с 9-00 до 16-45;
- Срок испытания - 3 месяца;
- Офис: ст. м. Октябрьская, м. Шаболовская (10 минут пешком).
- В октябре переезд в РостехСити, метро Спартак, Тушенская
