Инженер по информационной безопасности

Обязанности:

• Внедрение технических средств защиты информации;
• Настройка и поддержка в работоспособном состоянии используемых технических средств защиты;
• Проведение мероприятий по предотвращению утечки конфиденциальной информации;
• Определять возможные угрозы безопасности информации, осуществлять поиск уязвимостей программного и аппаратного обеспечения;
• Контроль за предоставлением доступа к ИС компании;
• Проведение периодических проверок и подготовка отчетов (обновлений ПО, контроль работоспособности СЗИ);
• Проведение обучения, инструктажей и консультирования сотрудников компании по вопросам информационной безопасности.

Требования:

• Наличие высшего технического образования в области информационной безопасности или информационных технологий;
• Принципы построения и функционирования сетей и протоколов стека TCP/IP;
• Принципы компьютерной и сетевой безопасности;
• Windows и Linux на уровне администратора;
• Опыт автоматизации (bash, python, PS);
• Типовые угрозы и уязвимости веб-приложений, перечисленных в OWASP Top 10;
• Опыт работы со сканерами уязвимостей;
• Опыт проведения анализа защищенности систем и приложений;
• Опыт работы с программно-техническими средствами информационной безопасности;
• Принципы работы криптографических средств защиты информации;
• Методы организации комплексной защиты информации, способы предупреждения несанкционированного доступа к информации;
• Современные угрозы и уязвимости, связанные с нарушением информационной безопасности, технологии, методы и средства защиты информации;
• Знание требований российского законодательства и международных стандартов по обеспечению безопасности информации;
• Английский язык на уровне чтения технической литературы.