з/п не указана
Альметьевск
микрорайон ДСРК, Полевая улица 1А
микрорайон ДСРК, Полевая улица 1А
От 1 года до 3 лет
Условия:
- официальное трудоустройство по ТК РФ;
- стабильная "белая" заработная плата;
- ДМС;
- оплачиваемый больничный;
- организация летнего отдыха для детей сотрудников;
- спецодежда;
- медосмотр за счет работодателя;
- проезд до места работы в пределах населенного пункта;
- материальная помощь к ежегодному отпуску;
- тринадцатая зарплата;
- повышение квалификации в учебных центрах за счет средств работодателя;
- поддержка сотрудников согласно коллективного договора.
Обязанности:
- Анализ и мониторинг безопасности корпоративной сети, включая все удалённые сегменты;
- Участие в проектах по КСПД и организации безопасного доступа;
- Расследование сетевых инцидентов безопасности;
- Разработка и актуализация регламентов и политик, связанных с сетевой безопасностью (НРД);
- Консультирование по вопросам ИБ;
Требования:
1. Образование и опыт
- Высшее образование в области информационной безопасности, информационных технологий, прикладной математики или смежных областях;
- Опыт работы от 2-х лет на аналогичной позиции или в смежных областях (сетевой инженер, системный администратор с фокусом на безопасность);
- Опыт построения и поддержки безопасности распределённой сетевой инфраструктуры;
2. Ключевые технические знания и навыки
а) Фундаментальные знания сетевой инфраструктуры:
- Понимание моделей OSI и TCP/IP;
- Проектирование и принципы работы корпоративных сетей (LAN, WAN, WAF);
- Протоколы и технологии: детальное знание VLAN, VPN (IPsec, SSL/TLS), DHCP, DNS, NAT, QoS, маршрутизация.
б) Безопасность периметра и внутренней сети:
- Опыт работы с межсетевыми экранами: политики безопасности, фильтрация трафика, защита от вторжений (IPS), фильтрация URL, антивирус на шлюзе;
- Принципы и практика сегментации сети;
- Организация безопасного удалённого доступа (VPN для пользователей, SSL-VPN, клиент-серверные решения).
в) Безопасность рабочих мест (исполнение НРД):
- Опыт организации защищённого подключения удалённых офисов, филиалов, к центральной инфраструктуре;
- Понимание рисков, связанных с НРД: несанкционированный доступ, утечки данных;
- Знание подходов к защите конечных точек (удалённое управление, политики безопасности, антивирус, регулярное обновление);
- Понимание основ криптографии (ЭЦП, КЭП, УКЭП);
- Базовые знания об операционных системах (Windows, Linux) и их сетевых настройках;
- Знание систем контроля доступа СКУД (Перко) и DLP систем.
3. Работа с нормативно регламентными документами (НРД)
- Актуализация, согласование, контроль исполнения;
- Знание и исполнение документов контролирующих органов (152 ФЗ, 187 ФЗ и сопутствующих);
- Работа с центром информационной безопасности Холдинга (ЦИБ);
- Анализ и недопущение инцидентов по ИБ;
- Обучение пользователей основам ИБ и соблюдение регламентов ИБ.
4. Личные качества
- Аналитический склад ума и системное мышление;
- Ответственность и внимательность к деталям;
- Стрессоустойчивость: способность оперативно реагировать на инциденты;
- Коммуникативные навыки: умение понятно объяснить коллегам из других отделов требования безопасности;
- Самообучаемость: сфера ИБ и сетевых технологий быстро развивается.
