Главный специалист по информационной безопасности

Москва, Ленинский проспект, 32А

Метро: Воробьевы горы

Показать контакты

Описание вакансии

Обязанности:

Разработка, аудит и совершенствование внутренних процессов обеспечения информационной безопасности;
Поиск и анализ уязвимостей ИБ;
Разработка, модернизация, адаптация и согласование политик, регламентов и других внутренних документов по ИБ в соответствии с требованиями законодательства и международных стандартов в области ИБ;
Реализация и контроль выполнения требований информационной безопасности в инфраструктуре и сервисах компании;
Участие в проектах по развитию, внедрению и модернизации систем защиты информации;
Администрирование средств защиты информации;
Контроль и мониторинг систем информационной безопасности;
Консультирование сотрудников по вопросам информационной безопасности и формирование нетерпимость к нарушениям требований нормативных правовых актов, касающихся обеспечения информационной безопасности;
Обучение и повышение осведомленности сотрудников организации по вопросам ИБ

Требования:

Высшее образование по информационной безопасности (специалитет);
Знание AD, Windows и Linux на уровне администратора;
Опыт использования сетевых сканеров уязвимости (Nessus, Max Patrol, OpenVAS и/или прочих);
Опыт написания ЛНА
Понимание принципов создания комплексных подсистем безопасности в информационных системах и сервисах;
Понимание принципов работы инфраструктурных систем/сервисов: виртуализации, контейнеризации, централизованного управления ОС/прикладного ПО, сетевого оборудования и т.д;
Понимание принципов работы и практический опыт администрирования систем защиты информации (Anti-DDoS, NGFW, IDS/IPS, EDR, VPN, PAM, WAF, DLP, Защита баз данных, Песочница, SIEM, IRP);
Знание стандартов информационной безопасности и нормативной базы (ФЗ-63, ФЗ-98, ФЗ-149, ФЗ-152 и подзаконных актов к ним) и порядка их исполнения в части построения систем защиты информации;
Знание современные способов, методов и средств обеспечения ИБ в информационных системах и компьютерных сетях; Понимание угроз информационной безопасности и уязвимостей, владение методами и средствами их устранения.
Понимание принципов работы SaaS/PaaS/IaaS-решений;
Понимание архитектуры различных операционных систем и СУБД;
Знание рынка программных и аппаратных средств обеспечения ИБ, опыт самостоятельного (руками) внедрения, настройки и эксплуатации IDS/IPS, XDR/EDR, DPI/Anti-DDoS, антивирусов, антиспамов, сканеров уязвимостей и т.п. Знание преимуществ и недостатков конкурирующих продуктов.
Дополнительно:
Наличие сертификатов (CISSP, CISM, CEH) будет преимуществом
Готовность при необходимости (инцидент, аварийная ситуация) работать в выходные и сверхурочно.