Специалист по информационной безопасности

Мы - Группа Компаний «Автоплюс» - 30 лет успешно развиваемся на рынке авторитейла!

Ищем профессионала в сфере информационной безопасности, готового поднять киберзащищенность компании на новый уровень.

Условия работы

• Трудоустройство согласно ТК РФ, полностью официальная стабильная заработная плата (уровень заработной платы обсуждается индивидуально с Вами с учетом Ваших пожеланий).
• Возможна работа по совместительству и гибридный график работы (офис/удаленка) после успешного прохождения испытательного срока.
• Возможность работы в нестандартное время при возникновении инцидентов и оперативное реагирование на угрозы.
• Периодические командировки (редко) для проведения аудитов филиалов.
• Скидки на товары и услуги Компании.

Основные должностные обязанности и функции

• Обеспечение защиты информационных систем.
• Контроль соблюдения требований безопасности.
• Разработка и внедрение политик безопасности.
• Управление рисками и инцидентами.
• Обучение и консультирование персонала.

Ключевые навыки и компетенции

• Знание операционных систем (Windows, Linux, Unix).
• Понимание сетевых протоколов и архитектуры сетей.
• Опыт работы с системами мониторинга безопасности.
• Навыки работы с средствами анализа уязвимостей.
• Знание принципов криптографии и PKI-инфраструктуры.

• Знание российского законодательства в области ИБ.
• Понимание требований ФСТЭК, ФСБ, Роскомнадзора (приветствуется наличие практического опыта взаимодействия с перечисленными органами).
• Знание международных стандартов в области ИБ (ISO 27001, ISO 27002).
• Опыт работы по организации защиты персональных данных в соответствии с 152-ФЗ.

• Умение анализировать журналы событий и логи системы.
• Навыки и практический опыт расследования инцидентов информационной безопасности.
• Способность к оценке рисков и их приоритезации.
• Умение проводить анализ защищенности информационных систем.

Требования и пожелания к кандидату

• Высшее техническое образование (информационная безопасность, информатика, телекоммуникации).
• Желательно наличие профильных сертификатов (CISSP, CISM, CEH, или российских аналогов).
• Приветствуются наличие пройденных курсов повышения квалификации в области ИБ.

• Опыт работы в области информационной безопасности от 2-3 лет.
• Практический опыт администрирования систем защиты.
• Опыт участия в проектах по внедрению средств обеспечения ИБ.
• Желательно наличие опыта работы с аттестованными средствами защиты.

• Высокая ответственность и внимательность к деталям.
• Стрессоустойчивость и готовность к работе в режиме 24/7 в период возникновения инцидентов.
• Коммуникативные навыки для взаимодействия с сотрудниками различных подразделений.
• Способность к быстрому обучению и адаптации к новым технологиям.

Примеры используемых программных продуктов

• SIEM-системы (IBM QRadar, Splunk, ArcSight, MaxPatrol SIEM)
• Системы анализа сетевого трафика (Wireshark, NetworkMiner)
• DLP-системы (Symantec DLP, InfoWatch Traffic Monitor)

• Сканеры уязвимостей (Nessus, OpenVAS, MaxPatrol VM)
• Инструменты пентестинга (Metasploit, Burp Suite, OWASP ZAP)
• Анализаторы кода (SonarQube, Checkmarx)

• Корпоративные антивирусы (Kaspersky Security Center, ESET, Dr.Web)
• EDR-решения (CrowdStrike, SentinelOne, Kaspersky EDR)

• Межсетевые экраны (Cisco ASA, Fortinet FortiGate, Check Point)
• IPS/IDS системы (Snort, Suricata)
• Proxy-серверы и веб-фильтры

• PAM-системы (CyberArk, BeyondTrust)
• Системы двухфакторной аутентификации (RSA SecurID, Google Authenticator)
• Active Directory и групповые политики

• Средства цифровой криминалистики (EnCase, FTK, X-Ways Forensics)
• Анализаторы памяти (Volatility)

• КриптоПро CSP
• Средства защиты от НСД (Аладдин Р.Д., Dallas Lock)
• Сертифицированные СКЗИ (ViPNet, Континент)