Инженер/специалист по информационной безопасности

• участие в пилотных проектах, проектировании и внедрении средств защиты информации;
• сопровождение систем защиты информации;
• мониторинг работы систем ИБ, реагирование на оповещение о событиях ИБ;
• обнаружение, предупреждение, расследование и ликвидация последствий кибератак;
• участие в построении и регулярном совершенствовании процессов управления информационной безопасности Фонда;
• контроль выполнения требований ИБ: проведение аудитов инфраструктуры Фонда, анализ проектов ИТ-решений на соответствие требованиям ИБ на этапе ввода в эксплуатацию;
• разработка документации по ИБ.

• высшее техническое образование в области информационных технологий или информационной безопасности.

• знание угроз информационной безопасности, предпосылок их возникновения, способов оценки и методов устранения.

• знание способов и средств обеспечения информационной безопасности;

• знание и понимание работы компьютерных сетей на уровне стека протоколов TCP/IP;
• опыт настройки и администрирования сетевого оборудования (коммутаторы, маршрутизаторы, межсетевые экраны);

• навыки работы с операционными системами семейства Microsoft Windows и Linux на уровне администратора;

• понимание принципов функционирования сервисов корпоративной инфраструктуры (DNS/DHCP/ActiveDirectory и т.д.), и связанных с ними угроз и уязвимостей;

• знание принципов работы средств защиты информации следующих классов:

антивирусные системы;

СЗИ от НСД;

SIEM-системы;

VM;

NAD/IPS/IDS;

WAF;

AntiDDoS.

• понимание назначения и возможностей типовых программных и программно-аппаратных средств обеспечения информационной безопасности;
• навыки проведения технических аудитов ИБ и тестирования на проникновение (пенетрационного тестирования).

• опыт расследования кибератак и понимание этапов реагирования;
• опыт разработки технической документации по информационной безопасности