Эксперт отдела информационной безопасности

Знание нормативной базы в части защиты информации: законов и иных нормативных правовых актов РФ, регулирующих отношения, связанные с защитой информации ограниченного доступа (не относящейся к гостайне), руководящих документов ФСТЭК, ФСБ,

Настройка и управление подсистемами безопасности;

Управление инцидентами безопасности;

Настройка и управление коммутационным оборудованием;

Написание скриптов оптимизации управления системами безопасности;

Управление инфраструктурой предоставления доступов;

Анализ логов-файлов и журналов событий;

Участие в сопровождении IT-инфраструктуры: обеспечение информационной безопасности и защиты персональных данных;

Мониторинг и контроль функционирования средств обеспечения ИБ;

Поддержка работоспособности, администрирование и обеспечение бесперебойной работы специальных средств защиты информации;

Внесение изменений в настройки средств обеспечения безопасного межсетевого взаимодействия при обнаружении признаков атаки;

Контроль нештатной активности внутренних и внешних пользователей;

Анализ инцидентов ИБ и их решение;

Проведение аудитов, подготовка организационно-распорядительной документации и отчетов по ИБ;

Подготовка и написание технической документации, разработка моделей угроз безопасности информации;

Управление парком SIEM, PAM, Средствами антивирусной защиты, Средствами защиты от НСД, средствами анализа защищенности.

Высшее образование (ИТ, информационная безопасность), стаж работы не менее 4-х лет;

Знание принципов построения и функционирования сетей и протоколов стека TCP/IP;

Знание модели ISO/OSI;

Понимание принципов компьютерной и сетевой безопасности, безопасности web- приложений;

Навыки выявления угроз ИБ на основе сведений об уязвимостях (классификация угроз, формирование рекомендаций по устранению уязвимостей и минимизации бизнес-рисков);

Знание принципов работы средств обеспечения безопасности (корпоративные антивирусы, системы обнаружения вторжений, наложенные средства защиты информации от НСД, и т.д.);

Windows на уровне администратора, Linux на уровне уверенного пользователя;

Опыт автоматизации (bash, perl, python) будет преимуществом;

Опыт устранения уязвимостей, прохождения МОЗ будет преимуществом;

Опыт проведения анализа защищенности;

Профессиональные знания используемого в инфраструктуре работодателя профильного ПО (от корпоративных антивирусов до IDS/IPS/SIEM/PAM и т.д).

Опыт управления средствами защиты среды виртуализации будет преимуществом.

Работа в официально ИТ-аккредитованной компании по проектам интеграции средств и систем кибербезопасности и реализации информационной безопасности;

Эксплуатация парка отечественных СКЗИ;

Годовая премия по результатам работы (КПЭ);

Дополнительные премии по результатам внедрения проектов (проектные премии, после успешной реализации внешним заказчикам);

Краткосрочные командировки по объектам Заказчиков;

Возможность участия в подготовке аналитических материалов и предложений в части обеспечения информационной безопасности в Минцифры РФ;

Непосредственное сопровождение систем ИБ в ЦОДах компании.