Речная улица 24
Обязанности:
-
Настройка и управление подсистемами безопасности;
-
Управление инцидентами безопасности;
-
Настройка и управление коммутационным оборудованием;
-
Написание скриптов оптимизации управления системами безопасности;
-
Управление инфраструктурой предоставления доступов;
-
Анализ логов-файлов и журналов событий;
-
Участие в сопровождении IT-инфраструктуры Заказчика: обеспечение информационной безопасности и защиты персональных данных, коммерческой тайны и т.д.;
-
Мониторинг и контроль функционирования средств обеспечения информационной безопасности;
-
Поддержка работоспособности, администрирование и обеспечение бесперебойной работы специальных средств защиты информации;
-
Внесение изменений в настройки средств обеспечения безопасного межсетевого взаимодействия при обнаружении признаков атаки на ВС (внутренние системы);
-
Контроль нештатной активности пользователей ВС;
-
Анализ инцидентов информационной безопасности и их решение;
-
Проведение аудитов, подготовка организационно-распорядительной документации и отчетов по информационной безопасности.
-
Необходимые навыки и умения (процедуры, техники и пр.):
-
Основы информационной безопасности, понимание принципов сетевой и компьютерной безопасности, веб-приложений;
-
Навыки выявления угроз ИБ на основе сведений об уязвимостях (классификация угроз, формирование рекомендаций по устранению уязвимостей и минимизации бизнес-рисков);
-
Знание методологии работы со средствами криптографической защиты информации;
-
Знания профильного ПО (IBM Qradar, Splunk Enterprise, Imperva DAM, Maxpatrol, Symantec Critical System Protection, Tuffin, Gigamon Networks и Cisco ASA. и т.д);
-
Навыки администрирования различных операционных систем, настройки и поддержка вирусного ПО;
-
Администрирование систем Windows и Linux;
-
Понимание архитектуры сети;
-
Базовые знания работы сетей, IP адресация, статическая маршрутизация. Знание моделей взаимодействия открытых систем (ISO/OSI);
-
Понимание работы утилит Air, WI-FI, Bluetooth, GSM;
-
Знание принципов работы протоколов и их уязвимых мест;
-
Поддержка работоспособности, администрирование и обеспечение бесперебойной работы специальных средств защиты информации;
-
Опыт разработки технической и аналитической документации;
-
Опыт расследования инцидентов безопасности, сбор доказательной базы, форензика;
-
Английский язык (базовый).
Знания:
Необходимые знания (законодательство, нормативные акты, инструкции, методики, технологии и пр.): Знание нормативной базы в части защиты информации: законов и иных нормативных правовых актов РФ, регулирующих отношения, связанные с защитой информации ограниченного доступа (не относящейся к гостайне), руководящих документов ФСТЭК, ФСБ, РОСКОМНАДЗОР в том числе по защите банковской тайны, АСУ ТП, коммерческой тайны.
Образование (высшее или среднее профессиональное, специальность), если необходимо - укажите специализацию или конкретные ВУЗы: Высшее или среднее профессиональное в области ИТ или информационной безопасности.
Стаж работы: в аналогичной должности/ по специальности: не менее 3 лет.
Необходимость служебных командировок: Да.
