Эксперт информационной безопасности

Обязанности:

• Установка, настройка и администрирование программных и аппаратных средств защиты информации;

• Проведение оценки защищенности информационной системы посредством специализированных средств таких как RedCheck, Maxpatrol и подобных;

• Контроль выполнения требований локально-нормативных актов и организационно-распорядительной документации в части ИБ, включая объекты критической информационной инфраструктуры;

• Контроль эффективности мер защиты информации в ИС, ЛВС и технологическом сегменте АСУТП;

• Мониторинг событий информационной безопасности;

• Участие в совместных работах с сотрудниками сопровождения инфраструктуры, связанных с обеспечением защиты информации ИС, ЛВС и технологическом сегменте АСУТП;

• Реализация и контроль проведения организационных и технических мер в части ИБ в ИС, ЛВС и технологическом сегменте АСУТП;

• Предупреждение, обнаружение и ликвидация последствий компьютерных атак, реагирование на инциденты;

• Аудит ИС, ЛВС на предмет наличия угроз безопасности информации;

• Анализ функционирования системы безопасности и состояние безопасности объектов критической информационной инфраструктуры, на предмет наличия в них уязвимостей;

• Организация и участие в расследовании инцидентов информационной безопасности;

• Управление проектами по информационной безопасности;

• Обеспечение информационной безопасности в ходе эксплуатации систем и сетей, а также при выводе их из эксплуатации;

• Деловая переписка с вышестоящей организацией, федеральными органами исполнительной власти, регуляторами, партнерами и т. д.;

• Проведение закупочных процедур лицензий и технической поддержки средств защиты информации;

• Экспертная оценка технических решений и документации в части информационной безопасности.

Требования:

• Высшее образование по направлению подготовки (специальности) в информационной безопасности (ИБ) или высшее техническое образование по другому направлению с подтвержденной переподготовкой по направлению ИБ;

• Опыт работы в сфере информационной безопасности не менее 3 лет;

• Уверенные знания в области сетевых технологий (LAN, WAN);

• Навыки администрирования операционных систем и серверных решений Linux;

• Навыки администрирования межсетевых экранов;

• Практические навыки установки, настройки и администрирования средств защиты информации (Kaspersky, SecretNet, InfoWatch и т.д.);

• Базовые навыки расследования инцидентов информационной безопасности и предотвращению возможных опасных последствий;

• Знания и практические навыки в мероприятиях оценки защищенности объектов информатизации (Pentest, RedTeam, BlueTeam и т.д) как плюс;

• Готовность к командировкам по Ставропольскому краю, в Адыгею и Ростовскую область.

Условия:

• Конкурентоспособная заработная плата (обсуждается по итогам собеседования);
• Полное соблюдение ТК РФ;
• График работы: 5/2 с 8.00 до 17.00;
• ДМС (включая стоматологическое обслуживание), программы материальной помощи;
• Получение опыта в проекте полного цикла по развитию рынка ветроэнергетики в России;
• Насыщенная корпоративная жизнь.