Эксперт по Информационной безопасности

Мы – JFoRecruitment, IT-рекрутинговое агентство, специализирующееся на поиске высококвалифицированных специалистов и менеджеров.

В команду одного из наших клиентов мы ищем кандидата на позицию Специалиста по информационной безопасности.

Если данная позиция соответствует Вашим профессиональным целям, будем рады обсудить детали и организовать дальнейшее взаимодействие.

✅ Основные задачи

• Проведение аудита текущего состояния ИБ.
• Инициирование и реализация проектов по внедрению систем DLP, NGFW, системы мониторинга событий ИБ, системы защиты от атак, системы контроля политик ИБ, защите трафика между офисами.
• Разработка локальных нормативных актов и регламентов по направлению защиты информации и персональных данных.
• Управление доступами, включая настройку и поддержание ролевой модели.
• Разработка и внедрение процессов IDM для обеспечения безопасности данных.
• Организация работ по анализу угроз ИБ, разработка модели угроз.
• Сегментация сети, настройка межсетевых экранов с целью разграничения доступа к информационным ресурсам компании для различных категорий работников.
• Организация периодического поиска уязвимостей ИТ-активов, анализ результатов, устранение выявленных уязвимостей.
• Администрирование и контроль эксплуатации средств АВЗ (Kaspersky).
• Администрирование и эксплуатация систем защиты информации.

✅ Что мы ожидаем от кандидата

• Высшее образование, профессиональная переподготовка в области информационной безопасности.
• Опыт работы в области ИБ не менее 3 лет.
• Опыт самостоятельного ведения проектов в области обеспечения информационной безопасности.
• Знание современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации, в том числе криптографических методов.
• Понимание архитектуры традиционной и облачной ИТ-инфраструктуры, особенностей функционирования территориально распределенных информационных систем.
• Уверенное понимание технологий и принципов работы инфраструктуры открытых ключей, защиты каналов связи, обеспечения целостности, антивирусной защиты, обнаружения вторжений, межсетевого экранирования, защиты от DDoS, защиты веб-приложений, защиты от утечек информации и таргетированных атак.
• Знание и опыт работы с технологиями: Aсtive Directory, MFA, Vulnerability Management, Security Assessment (Pentests), Exchange и e-mail filtering, WAF, NGFW, EDR, KSC.
• Знание принципов настройки и функционирования средств защиты сети, функционирования и особенностей настройки СЗИ от НСД, функционирования SIEM систем, IDS/IPS систем, Sandbox систем, DLP-систем, работы сканеров безопасности/анализаторов защищённости, PAM систем.

✅ Условия

• Официальное трудоустройство в штате крупной производственной компании.
• Оплата ежегодных отпусков и больничных в соответствии с ТК РФ.
• График 5/2, 8-часовой рабочий день.
• Гибридный/удаленный формат работы.