Специалист по информационной безопасности

Обязанности:
Организация и совершенствование процессов контроля защищенности, мониторинга событий безопасности и управления инцидентами кибербезопасности
Реагирование и устранение последствий инцидентов кибербезопасности в ИТ-инфраструктуре, проведение расследования и пост-анализа
Управление процедурами, группой реагирования и коммуникациями в рамках процессов
Документальное сопровождение инцидентов кибербезопасности, разработка корректирующих мер по предотвращению повторной реализации инцидентов и рекомендаций по реализации мер активного противодействия кибер-атакам
Периодическое сканирование ИТ-инфраструктуры с целью выявления актуальных уязвимостей и их классификация и контроль устранения
Внутренние аудиты сервисов на соответствие требованиям по безопасности
Проведение аудита уязвимостей web-приложений, настройка WAF для нейтрализации угроз

Наши ожидания:
Опыт самостоятельной реализации проектов по организации защиты персональных данных, защиты информации, а также опыт написания технической и проектной документации
Практические навыки по установке, администрированию и настройке системы безопасности Windows Server и Linux, понимание технологии PKI
Знание и умение настраивать и поддерживать продукты ИБ, опыт самостоятельного внедрения основных технических решений в области информационной безопасности и самостоятельного использования технических средств поиска уязвимостей
Знание российских стандартов в области информационной безопасности и принципов работы современных систем защиты информации
Понимание что такое GPO (Групповые политики Active Directory), облачные системы, и возможности интеграций Active Directory в другие системы;
Продвинутое понимание работы DNS, DHCP, TCP/IP (GRE, VPN, VLAN)
Понимание работы Firewall, NAT, SSL, настройка Nginx
Опыт настройки и интеграции полных функций мониторинга
Управление доступом: опыт с IAM, знание стандартов безопасности, реализация SSO и многофакторной аутентификации

Преимуществом будет:
Высшее техническое образование (предпочтительно в области ИБ)
Знания ФЗ-152 (Защита персональных данных)‚ аудит информационной безопасности
Знание общей нормативно-правовой базы в сфере защиты информации (соответствующие федеральные законы, постановления правительства РФ, стандарты, документы ФСТЭК России, ФСБ России)
Умение работать с базами данных
Знание английского языка (в объёме, достаточном для чтения технической литературы)