Специалист по защите информации в телекоммуникационных системах и сетях

Обязанности:

• Оценка потенциальных рисков для информационной безопасности, идентификация угроз и разработка стратегий по их уменьшению;
• Создание и внедрение политик и процедур для обеспечения защиты данных и информационных систем;
• Контроль доступа к информационным ресурсам, включая управление учётными записями и правами доступа;
• Проведение постоянного мониторинга систем на предмет безопасности и регулярных аудитов для выявления потенциальных уязвимостей;
• Реагирование на инциденты безопасности, исследование их причин и разработка мер по предотвращению подобных ситуаций в будущем;
• Разработка и применение технологий шифрования и других методов защиты данных;
• Установка оборудования и программного обеспечения для защиты информации, таких как файрволы, антивирусы, системы обнаружения вторжений.

Требования:

- Высшее или среднее специальное профильное образование в области информационной безопасности или техническое с дополнительной переподготовкой по указанному направлению.

• Знание сетевых технологий. Необходимо понимать, как работают сети, включая протоколы (TCP/IP, HTTP, HTTPS, DNS), а также работу маршрутизаторов, коммутаторов и других сетевых устройств.
• Операционные системы. Важно знать различные операционные системы, такие как Windows, Linux и macOS, и уметь настраивать, защищать и администрировать их.
• Умение расследовать инциденты. Необходимо быстро и эффективно расследовать инциденты безопасности, чтобы определить причину и минимизировать ущерб.
• Оценка уязвимостей. Нужно уметь проводить оценку уязвимостей систем и приложений, используя автоматизированные сканеры уязвимостей и проводя ручное тестирование.
• Языки программирования и баз данных. Знание языков (C, C++, PHP, Python, GO, Ruby, HTML, MySQL, Javascript и других) позволяет проанализировать стратегию злоумышленника и обеспечить безопасное взаимодействие между приложениями и облаком.
• Облачная безопасность. Навыки необходимы для построения безопасных архитектур, обеспечивающих взаимодействие между приложениями и облаком.
• Технологии безопасной разработки. Нужно знать процессы и методологии разработки программного обеспечения и приложений, распространённые угрозы безопасности для веб-приложений и программные приложения и способы противодействия им.
• Криптография. Следует изучить хеш-функции, Message Authentication Code, симметричное и асимметричное шифрование.

Необходимо знать законы, нормативные акты, требования к защите информации и персональных данных организаций, уметь работать с системами управления информационной безопасностью .

Мы предлагаем:

• Официальное трудоустройство по ТК РФ, белую заработную плату;

• Расширенный социальный пакет;

• Прекрасный дружный коллектив;

• Транспортную доставку для персонала, проживающего за пределами г. Балтийска (маршруты из Калининграда и Светлого);

• Профессиональное обучение и развитие

И много интересной и увлекательной работы.