Ведущий специалист по информационной безопасности
Ведущий специалист по информационной безопасности
Иркутск, Советская улица, 55
Описание вакансии
- Проведение проверок информационных систем на соответствие требованиям ИБ в подразделениях и филиалах Общества. Анализ результатов автоматизированного сканирования уязвимостей, аудит конфигураций ОС (Windows, Linux) и сетевого оборудования на соответствие стандартам (CIS Benchmarks), выполнение тестирования на проникновение веб-приложений и инфраструктуры в своей зоне ответственности;
- Контроль за обеспечением информационной безопасности объектов информационной инфраструктуры. Анализ правил межсетевых экранов, мониторинг состояния средств защиты конечных точек (EDR) и (мониторинг иных СЗИ);
-
Участие в работе по оценке рисков (в том числе инвентаризация активов, идентификация уязвимостей и угроз, оценка ущерба, анализ рисков, формирование модели угроз и нарушителей). Приоритизация уязвимостей с использованием CVSS, количественная и качественная оценка рисков (MITRE ATT&CK). Подготовка ответов на запросы регуляторов ФСТЭК/ФСБ;
-
Мониторинг и анализ событий информационной безопасности. Анализ сетевого трафика (Wireshark, tcpdump, WAF, NGWF и т.п) и журналов событий;
-
Реагирование на инциденты информационной безопасности и их расследование. Проведение компьютерной криминалистики: сбор и анализ артефактов (дампы оперативной памяти, образы дисков, журналы), анализ вредоносного ПО (статический и динамический), сдерживание инцидента (изоляция хостов, блокировка IP-адресов в FW);
-
Разработка планов по устранению выявленных недостатков и совершенствованию системы обеспечения ИБ и контроль их выполнения. Составление технических заданий на донастройку систем защиты, написание скриптов (Python, PowerShell) для автоматизации устранения массовых уязвимостей, проверка эффективности установленных заплаток и корректировок;
- Совершенствование нормативно-методических документов по защите информации. Разработка и актуализация технических регламентов, инструкций по безопасной настройке серверов, СУБД и сетевого оборудования, политик использования средств криптографической защиты информации (СКЗИ);
- Взаимодействие с подразделениями организации по вопросам ИБ в рамках развития и внедрения информационных систем (консультирование, участие в проработке требований, согласовании отчетных материалов и пр.). Анализ архитектурных решений и проектной документации, формулирование технических требований по безопасности (например, к аутентификации, шифрованию, логированию: NIST, OWASP, ISO);
- Анализ защищенности информационных систем. Проведение ретроспективного анализа безопасности после изменений в инфраструктуре;
- Повышение осведомлённости сотрудников в вопросах информационной безопасности;
- Подготовка необходимых материалов (отчетов, актов, планов работ, протоколов и т.д.).
-
Высшее профильное образование (информационная безопасность / информационные технологии) или переподготовка по направлению информационная безопасность на базе высшего образования;
-
Опыт работы: от 3 лет на аналогичной должности;
-
Знание принципов построения и функционирования сетей и протоколов стека TCP/IP;
-
Знания российских стандартов в области ИБ, нормативных и руководящих документов ФСТЭК, ФСБ, ФЗ и т.д;
-
Знание на уровне системного администратора операционных систем ОС MS Windows (Server 2008/2012/2016, корпоративных версий Windows 7/8.x/10), знание *nix систем;
- Практический опыт по обеспечению ИБ серверов и рабочих станций;
-
Опыт проведения контрольных мероприятий и расследования инцидентов по информационной безопасности;
-
Знания и опыт конфигурирования систем разграничения доступа, обнаружения атак, защиты от преднамеренных воздействий, контроля целостности информации и других СЗИ/СКЗИ.
- Официальное трудоустройство согласно ТК РФ;
- Место работы: г. Иркутск, ул. Советская 55;
- График работы 5/2 (пн-чт 8:00-17:15, пт 8:00-16:00);
- ДМС, льготная ипотечная программа, компенсация питания;
- Доход готовы обсудить на этапе интервью;
- Возможность как вертикального, так и горизонтального карьерного роста;
- Развитие в компании: корпоративный университет, возможность обучения за счет компании.
Навыки
- Информационная безопасность
- Управление информационной безопасностью
- Аудит информационной безопасности