Специалист по информационной безопасности

Технические навыки

• Знание сетевых технологий, протоколов безопасности. Например, принципов работы сетей и ключевых протоколов (TCP/IP, DNS, HTTP, HTTPS), умения настраивать брандмауэры и VPN.
• Опыт использования Windows и Linux на уровне администратора— умение работать в командной строке, настраивать параметры безопасности и выполнять базовое обслуживание систем.
• Базовые навыки программирования — знание Python для автоматизации процессов безопасности, понимание C++ для анализа низкоуровневых уязвимостей.
• Основы криптографии и методов защиты данных — понимание принципов шифрования, хеширования и управления ключами.
• Владение инструментами для тестирования безопасности и мониторинга — Wireshark, Nmap, Metasploit, Burp Suite, Splunk и другими.

Личностные качества

• Аналитическое мышление — способность анализировать сложные системы, выявлять уязвимости и понимать потенциальные угрозы.
• Внимание к деталям — в информационной безопасности даже небольшая ошибка может привести к серьёзным последствиям, поэтому важно тщательно проверять все аспекты работы (код, настройки системы, документы).
• Способность к обучению и адаптации — в условиях быстро меняющихся технологий и угроз специалист должен быть готов постоянно обновлять свои знания и навыки, осваивать новые инструменты и методики.
• Коммуникабельность — умение работать в команде и объяснять сложные технические вопросы просто.
• Настойчивость и стрессоустойчивость — работа в области информационной безопасности может быть напряжённой, особенно в условиях инцидентов или атак.

Образование

• Высшее техническое образование — бакалавр или магистр в области информационной безопасности, компьютерных наук, информационных технологий или в смежных технических дисциплинах.
• Дополнительное образование — курсы, переподготовка, если у специалиста нет

Сертификации

• Международные сертификаты — например, CISSP (Certified Information Systems Security Professional), CISM (Certified Information Security Manager), CEH (Certified Ethical Hacker).
• Российские сертификации — например, сертификат ФСТЭК России, который подтверждает компетенции в области создания систем в защищённом исполнении.

Зоны ответственности:

• Разработка регламентирующей документации;
• Администрирование систем ИБ, их аудит;
• Контроль информационных потоков компании;
• Участие во внедрении систем обеспечения ИБ;
• Консультация и обучение работников Группы по вопросам, связанным с ИБ;
• Расследование инцидентов по ИБ;
• Взаимодействие с другими ИТ подразделениями;
• Оценка угроз безопасности информации и эффективности применяемых мер защиты информации.

Обязанности:

• Анализ существующих документов на предмет соответствия актуальным требованиям и стандартам, внесение необходимых изменений.
• Разработка документов (политики, стандарты, положения, регламенты, инструкции) по информационной безопасности с учетом имеющихся наработок и так же с использованием ГОСТ, ISO 2700[1-9].
• Проведение периодических аудитов на предмет выполнения требований и рекомендаций, описанных в разработанной документации по информационной безопасности.
  Взаимодействие с другими отделами организации для обеспечения согласованности политик информационной безопасности.
• Стратегическое руководство и управление направлением информационной безопасности;
• Эксплуатация средств защиты информации;
• Реализация организационных и технических мер, направленных на осуществление информационной безопасности, минимизирование рисков утечки информации, сбоев и потери данных в результате вирусных атак;
• Техническая помощь работникам АО по вопросам информационной безопасности;
• Актуализация угроз безопасности информации и выявление нарушений;
• Определение и контроль ликвидации уязвимостей программном и аппаратном обеспечении с помощью специализированного ПО;
• Анализ, управление инцидентами ИБ и их решение;
• Контроль нештатной активности внутренних пользователей;
• Участие в сопровождении IT-инфраструктуры в части обеспечения информационной безопасности и защиты персональных данных.

Требования:

• Стаж работы в сфере информационной безопасности не менее 2 лет; Высшее образование в области информационных технологий, информационной безопасности или смежной области.
• Опыт разработки политик, стандартов, положений, регламентов, инструкций по информационной безопасности.
• Опыт в обеспечении ИБ для виртуальных/облачных сред;
• Опыт взаимодействия с регуляторами (ФСТЭК, ФСБ, ЦБ);
• Опыт выбора и обоснования выбора СЗИ/СКЗИ;
• Опыт внедрения СУИБ;
• Опыт разработки ЛНА по ИБ;
• Опыт работы в данном направлении от 1 года;
• Понимание принципов работы СЗИ (FW, NGFW, XDR, WAF, MDM, AV, криптошлюзы, СЗИ от НСД, СЗВИ и др.);
• Понимание протоколов, включая, но не ограничиваясь: TCP/IP, DHCP, DNS, HTTP,TLS, IPSec, WPA.
• Понимание основных принципов и методов обеспечения информационной безопасности.
• Знание НПА и их применения в областях защиты ПДн, КИИ, Требования ЦБ;
  Опыт работы со средствами защиты информации, такими как: сканеры уязвимости (RedCheck, xSpider, др.), DLP (Searchinform КИБ), СЗИ от НСД, сертифицированные средства антивирусной защиты, PAM, IAM/IDM, NGFW/IPS;
• Понимание принципов работы SIEM;
• Контроль уязвимостей;
• Знание и навык применения ГОСТ Р 57580.3;
• Знание международных стандартов по ИБ (ISO 2700x, GDPR, PCI DSS и т.д.);
• Опыт работы в качестве единственного специалиста;
• Опыт построения отдела ИБ «с нуля»;
• Понимание принципов работы в SOC;
• Понимание принципов безопасной разработки;
• Участие в развитии системы управления рисками ИБ;
• Применение риск-ориентированного подхода при развитии СУИБ;
• Опыт администрирования средств защиты (NGFW, антивирус, EDR, IPS, 2FA и т.д.);
• Навыки работы с SOC/SIEM-системами.

Условия:

• Место работы: Офис расположенный по адресу г. Одинцово, ул. Говорова, д.171;
• График работы 5/2 с 9:00 до 18:00, в пятницу с 9-00 до 17:00;
• Оформление согласно ТК РФ;
• Комфортный офис, дружелюбная атмосфера в коллективе;
• Корпоративный фитнес, после прохождения ИС.