Специалист по информационной безопасности (безопасность сетевой инфраструктуры)

Мы приглашаем в команду Специалиста по информационной безопасности.

Обязанности:

• Участие в формировании требований к системе обеспечения ИБ.
• Разработка и поддержание в актуальном состоянии организационно –распорядительной и технической документации по ИБ в зоне ответственности.
• Формирование экспертных заключений по ИБ сетевой инфраструктуры, а также инфраструктурных и информационных систем в процессе их разработки, внедрения и эксплуатации, при внесении изменений.
• Контроль процессов предоставления доступа к информационным системам в инфраструктуре.
• Контроль применения обновлений безопасности, отсутствия уязвимостей ПО и прошивок оборудования в инфраструктуре.
• Участие в процессах внедрения и эксплуатации СрЗИ (SIEM, VM, NGFW, IPS).
• Методическая и информационная поддержка подразделений компании в части ИБ.
• Обработка и анализ событий безопасности.
• Выявление инцидентов ИБ и проведение расследований.
• Проведение периодических проверок исполнения установленных требований ИБ.
• Совершенствование политик реагирования на инциденты.

Требования:

• Профильное высшее образование. Либо высшее образование по технической специальности и проф. переподготовка в объеме не менее 500 часов.
• Опыт работы по специальности от 3 лет.
• Опыт разработки организационно – распорядительной и (или) технической документации по ИБ.
• Опыт участия в проведении аудитов или проверок по выполнению требований ИБ.
• Опыт работы с NGFW, IPS, АСО.
• Базовые знания ОС Windows, Linux.
• Знание стека TCP/IP, модели OSI.
• Знание российского законодательства в области ИБ, защиты коммерческой тайны и ПДн.
• Понимание функционала и принципов функционирования современных СрЗИ.
• Понимание принципов построения защищенных информационных систем.
• Понимание актуальных угроз ИБ.
• Понимание принципов работы DNS, DHCP, Active Directory, NTP, систем PKI.

Будет плюсом:

• Опыт работы с СрЗИ: AV, SIEM, VM.
• Опыт в области реагирования на инциденты, анализа вторжений, обработки инцидентов, анализа вредоносных программ и веб-безопасности.
• Опыт управления уязвимостями.
• Опыт пилотирование/выбор/внедрение решений по ИБ.
• Прохождение проверок контролирующими органами, внешних аудитов.
• Знание иностранных методик и стандартов информационной безопасности.

Условия:

• График работы 9:00-18:00.
• Формат работы на выбор – офисный, удаленный или гибридный.
• Масштабные и интересные проекты.
• Трудоустройство в соответствии с ТК РФ, все привилегии аккредитованной ИТ компании.
• ДМС со стоматологией (льготы для оформления ДМС для родственников).
• Доплата до 100% больничного, страхование выезжающего за рубеж.
• Компенсация 50% стоимости занятий спортом, обучения или участия в конференциях (в рамках установленной суммы в год).
• Внутренние программы обучения и развития.
• Работа в профессиональной и дружной команде.
• Оборудование для работы (ноутбук).