Вакансия: Специалист по информационной безопасности (безопасность сетевой инфраструктуры)
Описание вакансии
Мы приглашаем в команду Специалиста по информационной безопасности.
Обязанности:
Участие в формировании требований к системе обеспечения ИБ.
Разработка и поддержание в актуальном состоянии организационно распорядительной и технической документации по ИБ в зоне ответственности.
Формирование экспертных заключений по ИБ сетевой инфраструктуры, а также инфраструктурных и информационных систем в процессе их разработки, внедрения и эксплуатации, при внесении изменений.
Контроль процессов предоставления доступа к информационным системам в инфраструктуре.
Контроль применения обновлений безопасности, отсутствия уязвимостей ПО и прошивок оборудования в инфраструктуре.
Участие в процессах внедрения и эксплуатации СрЗИ (SIEM, VM, NGFW, IPS).
Методическая и информационная поддержка подразделений компании в части ИБ.
Обработка и анализ событий безопасности.
Выявление инцидентов ИБ и проведение расследований.
Проведение периодических проверок исполнения установленных требований ИБ.
Совершенствование политик реагирования на инциденты.
Требования:
Профильное высшее образование. Либо высшее образование по технической специальности и проф. переподготовка в объеме не менее 500 часов.
Опыт работы по специальности от 3 лет.
Опыт разработки организационно распорядительной и (или) технической документации по ИБ.
Опыт участия в проведении аудитов или проверок по выполнению требований ИБ.
Опыт работы с NGFW, IPS, АСО.
Базовые знания ОС Windows, Linux.
Знание стека TCP/IP, модели OSI.
Знание российского законодательства в области ИБ, защиты коммерческой тайны и ПДн.
Понимание функционала и принципов функционирования современных СрЗИ.
Понимание принципов построения защищенных информационных систем.
Понимание актуальных угроз ИБ.
Понимание принципов работы DNS, DHCP, Active Directory, NTP, систем PKI.
Будет плюсом:
Опыт работы с СрЗИ: AV, SIEM, VM.
Опыт в области реагирования на инциденты, анализа вторжений, обработки инцидентов, анализа вредоносных программ и веб-безопасности.
Опыт управления уязвимостями.
Опыт пилотирование/выбор/внедрение решений по ИБ.
Прохождение проверок контролирующими органами, внешних аудитов.
Знание иностранных методик и стандартов информационной безопасности.
Условия :
График работы 9:00-18:00.
Формат работы на выбор офисный, удаленный или гибридный.
Масштабные и интересные проекты.
Трудоустройство в соответствии с ТК РФ, все привилегии аккредитованной ИТ компании.
ДМС со стоматологией (льготы для оформления ДМС для родственников).
Доплата до 100% больничного, страхование выезжающего за рубеж.
Компенсация 50% стоимости занятий спортом, обучения или участия в конференциях (в рамках установленной суммы в год).
