Специалист по информационной безопасности

Системный интегратор полного цикла. Мы являемся аккредитованной ИТ компанией.

Мы проектируем внутренние инженерные системы здания, в основном офисные помещения, единые центры управления, серверные помещения, ЦОДы, диспетчерские помещения, конференц-залы, переговорные комнаты, критичную для бизнеса ИТ-инфраструктуру, развиваем разработку собственных продуктов компании и внешнюю заказную разработку для клиентов.

Ищем специалиста/инженера/ведущего инженера по информационной безопасности (название должности обсуждается)

Целевое предназначение должности - обеспечение реализации политики информационной безопасности внутри компании, эксплуатация технических средств ИБ, мониторинг и контроль защищённости ИТ-инфраструктуры

ЗАДАЧИ ДОЛЖНОСТИ

1. Эксплуатация и администрирование технических средств ИБ:

межсетевые экраны, сервера антивирусной защиты, политики защиты, отслеживать состояние клиентов, удаление вредоносного ПО, настройка подсистем безопасности, коммутационного оборудования в части ИБ; составление скриптов для автоматизации управления средствами защиты; управление инфраструктурой предоставления доступов.

2. Мониторинг защищённости и выявление уязвимостей:

поиск и устранение уязвимостей в ИТ-инфраструктуре; анализ логов и журналов событий; контроль нештатной активности внутренних пользователей; отслеживание выхода обновлений операционных систем, прикладного ПО и сетевого оборудования.

3. Управление инцидентами ИБ и реагирование:

выявление и анализ инцидентов, ведение внутренних расследований по фактам нарушений ИБ; организация мероприятий по реагированию на инциденты и восстановлению системы.

4. Разработка и внедрение ИБ-решений:

подбор и внедрение систем защиты информации; настройка средств защиты; разработка архитектуры защитного контура ИТ-инфраструктуры; участие в проектах по модернизации ИТ-инфраструктуры с учётом требований ИБ;

5. Поддержка безопасной ИТ инфраструктуры

поддержка безопасной конфигурации рабочих станций, серверов и мобильных устройств; организация и контроль соблюдения политики ИБ и режимов доступа; внутренние аудиты в сфере ИБ; организационно-распорядительные документы и отчёты по ИБ; вводные и периодические инструктажи по информационной безопасности.

ТРЕБОВАНИЯ К КВАЛИФИКАЦИИ

• Высшее образование в области ИТ, обязательно обучение в области информационной безопасности сроком не менее 360 аудиторских часов;
• Желательно наличие профильных сертификатов в области ИБ;
• Знание основ построения систем защиты информации и управления ИБ;
• Понимание принципов построения современной ИТ-инфраструктуры;
• Знание сетевых технологий (принципы работы, протоколы, модель OSI, маршрутизация);
• Уверенные знания в области сетевой и системной безопасности;
• Практический опыт эксплуатации СЗИ: межсетевые экраны, антивирусы, DLP, VPN, SIEM, СКЗИ;
• Опыт настройки и эксплуатации антивирусных систем;
• Практические знания операционных систем Windows Server и Linux на уровне администратора;
• Навыки администрирования Active Directory: настройка групповых политик (GPO), управление правами пользователей;
• Опыт работы в области информационной безопасности от 3 лет;
• Навыки автоматизации контроля и мониторинга ИБ;

Будет плюсом:

• Наличие навыков моделирования угроз, анализа рисков, разработки организационных и технических мер защиты;
• Умение разрабатывать нормативную документацию по ИБ;
• Практический опыт проектирования и внедрения решений по защите информации в корпоративной ИТ-среде.

МЫ ПРЕДЛАГАЕМ

• Оформление по бессрочному трудовому договору с полным соблюдением ТК РФ;
• Пятидневная рабочая неделя, возможна частичная удаленная работа по договоренности с руководителем;
• Гибкий рабочий график, начало и окончание рабочего дня;
• Профессиональное обучение за счет компании (технические навыки, сертификационная подготовка, специализированные курсы и т.д.);
• Медицинскую страховку (полис ДМС за счет компании);
• Изучение английского языка с компенсацией 50% стоимости;
• Доплату до 100% заработной платы (в случае дистанционной работы в период болезни);
• Материальную помощь в сложных жизненных ситуациях;
• У нас современный технологичный офис у метро Дубровка и свободный корпоративный дресс-код.

Чтобы присоединиться к нам, вам достаточно пройти интервью:

1. по телефону с HR
2. в офисе компании с HR специалистом и будущим руководителем
3. далее мы направим Вам предложение о работе