Главный специалист информационной безопасности
Главный специалист информационной безопасности
Краснодар, Северная улица, 327
Описание вакансии
Обязанности:
Основное направление: сетевая безопасность. Внедрение, эксплуатация решений по сетевой безопасности:
- межсетевые экраны, защита сетевого периметра (firewall/NGFW),
- системы сетевого мониторинга (Traffic anomaly detection, IPS/IDS),
- защита сетей WAN и филиалов, виртуальные частные сети (VPN),
- системы контроля интернет-трафика (Web Gateway). - защита веб-приложений (WAF);
- Защита от DDoS;
- Анализ сетевого трафика, логов и журналов, выявление аномалий;
- Анализ и контроль конфигураций сетевого оборудования;
- Разработка правил доступа;
- Участие в проектировании сетевой инфраструктуры в части, касающейся защиты информации;
- Участие в расследовании инцидентов информационной безопасности в части сетевой безопасности;
- Аудит безопасности сети;
- Составление отчетов.
Участие в деятельности подразделения ИБ:
- Анализ и оценка рисков информационной безопасности. Анализ защищенности информационных систем.
- Разработка, аудит и совершенствование внутренних процессов обеспечения информационной безопасности.
- Выявление угроз и уязвимостей ИТ-систем и бизнес-процессов. Управление уязвимостями. Реализация планов мероприятий по устранению найденных недостатков, контроль за их исполнениями. Проведение анализа защищенности корпоративных ресурсов.
- Администрирование корпоративных средств защиты информации в части сетевой безопасности. Аналитическая работа по данным в системах ЗИ.
- Проектирование, внедрение и мониторинг метрик ИБ.
- Документирование экспертизы по используемым средствам защиты информации. - Разработка и согласование политик, регламентов и других внутренних документов по ИБ в соответствии с требованиями Компании, законодательства и стандартов в области ИБ.
- Участие в процессе согласования проектных документов в части ИБ. Участие в технических и организационных мероприятиях по направлению ИБ.
- Знание законодательства по КИИ, ПДн для применения в своей работе по направлению сетевой безопасности.
Требования:
- Высшее профильное образование;
- Знание сетевых технологий в объеме, эквивалентном сертификации CCNA. Знание операционных систем Windows/Linux на уровне администратора Уверенное знание средств защиты информации (межсетевые экраны, NGFW, WAF, СОВ, СКЗИ, криптошлюзы, СЗИ с ГОСТ криптографией);
- Наличие профильных сертификатов является преимуществом;
- Опыт работы не менее 3-х лет;
- Хорошо развитые навыки коммуникации. Грамотная речь и письмо. Системное мышление. Обучаемый и интересующийся развитием по профилю. Готовность к высокой занятости.
Условия:
- Крупная развивающаяся компания;
- Официальное оформление, полное соблюдение ТК РФ (социальные гарантии, отпуск);
- Белая заработная плата. Выплата заработной платы своевременно 2 раза в месяц;
- График работы: 5/2, 8-часовой рабочий день, понедельник-четверг с 8:00 до 17:00, пятница с 8:00 до 16:30;
- Современное техническое оснащение рабочего места;
- Профессиональный рост и развитие в рамках компании.