Специалист по информационной безопасности

Обязанности:

• Разработка документации на объекты информатизации и системы защиты информации.

• Участие в работах по внедрению, настройке, проведению испытаний и сопровождению объектов информатизации и системы защиты информации.

• Взаимодействие с Заказчиком для обследования и/или аудита информационной инфраструктуры и систем защиты информации.

• Участие в пилотировании новых продуктов и решений.

Навыки:

• Администрирование:

ОС Windows/Linux

СУБД (Postgres, MySQL, SQL Express).

SiEM (MaxPatrol, KUMA...)

SecretNetStudio, Dallas-Lock

Dr.WEB, Kaspersky

ViPNet 4.x, Континент 3.9 / 4

Разработка документации:

• Техническое задание.
• Проектная и эксплуатационная.
• Для проведения испытаний (предварительные, приемочные, опытная эксплуатация, аттестация на соответствие требование по защите информации, оценка эффективности реализованных мер защиты информации в ИСПДн).
• ГОСТ 34-й серии.
• ГОСТ 57580.1-2017.
• ОРД для ГИС/КИИ/ИСПДн/Финансовой организации.
• Модель угроз.

Составление коммерческого предложения и защиты перед Заказчиком.

Знания:

• Знания и понимание принципов работы и применения сетевых технологий (принципы построения LAN, стек протоколов TCP/IP, модель OSI).

• Знание технологий и решений в области сетевой безопасности (VPN/IPSec, NGFW, IPS/IDS).

• Знание серверных операционных систем Windows/Linux на уровне администратора.

• Опыт внедрения средств защиты: межсетевых экранов, криптошлюзов ГОСТ, систем обнаружения и предотвращения вторжений, систем анализа сетевого трафика, систем противодействия DDOS-атакам.

• Знание и эксплуатация систем защиты сети (FW, Proxy, IPS/IDS, NAC, Netflow Analyzer, DDOS Prevention, Crypto Gateway, IPSEC, Remote Access).

• Устранение уязвимостей.

• Разработка и ведение проектной и рабочей документации инженерно-технических решений ЛВС;

• Проведение мониторинга и анализа состояния защищенности информационных ресурсов организации с целью своевременного определения достаточности принятых мер защиты;

• Проведение мероприятий по внедрению, эксплуатации и техническому сопровождению систем защиты информации направленных на предотвращение кибер-угроз и утечки информации, составляющей сведения ограниченного распространения организации (конфиденциального характера).

Требования:

• Высшее образование (информационная безопасность) либо высшее образование по другому направлению подготовки (специальности) в области ИТ + обучение по программе профессиональной переподготовки по направлению "Информационная безопасность" не менее 512 ч. по программе, согласованной ФСТЭК России.

Предлагаем:

• Полностью официальное трудоустройство, оформляем по ТК РФ со всеми положенными льготами аккредитованной ИТ компании;

• «Белую» конкурентоспособную зарплату, суммы обсуждаем после оценки навыков; Бонусы и премии за выполненные проекты;

• Повышение квалификации за счет компании;

• Работа в офисе с 9 до 18