Ведущий специалист по информационной безопасности

Иркутск, Советская улица, 55

Показать контакты

Описание вакансии

Обязанности:

Проведение проверок информационных систем на соответствие требованиям ИБ в подразделениях и филиалах Общества. Анализ результатов автоматизированного сканирования уязвимостей, аудит конфигураций ОС (Windows, Linux) и сетевого оборудования на соответствие стандартам (CIS Benchmarks), выполнение тестирования на проникновение веб-приложений и инфраструктуры в своей зоне ответственности;
Контроль за обеспечением информационной безопасности объектов информационной инфраструктуры. Анализ правил межсетевых экранов, мониторинг состояния средств защиты конечных точек (EDR) и (мониторинг иных СЗИ);
Участие в работе по оценке рисков (в том числе инвентаризация активов, идентификация уязвимостей и угроз, оценка ущерба, анализ рисков, формирование модели угроз и нарушителей). Приоритизация уязвимостей с использованием CVSS, количественная и качественная оценка рисков (MITRE ATT&CK). Подготовка ответов на запросы регуляторов ФСТЭК/ФСБ;
Мониторинг и анализ событий информационной безопасности. Анализ сетевого трафика (Wireshark, tcpdump, WAF, NGWF и т.п) и журналов событий;
Реагирование на инциденты информационной безопасности и их расследование. Проведение компьютерной криминалистики: сбор и анализ артефактов (дампы оперативной памяти, образы дисков, журналы), анализ вредоносного ПО (статический и динамический), сдерживание инцидента (изоляция хостов, блокировка IP-адресов в FW);
Разработка планов по устранению выявленных недостатков и совершенствованию системы обеспечения ИБ и контроль их выполнения. Составление технических заданий на донастройку систем защиты, написание скриптов (Python, PowerShell) для автоматизации устранения массовых уязвимостей, проверка эффективности установленных заплаток и корректировок;
Совершенствование нормативно-методических документов по защите информации. Разработка и актуализация технических регламентов, инструкций по безопасной настройке серверов, СУБД и сетевого оборудования, политик использования средств криптографической защиты информации (СКЗИ);
Взаимодействие с подразделениями организации по вопросам ИБ в рамках развития и внедрения информационных систем (консультирование, участие в проработке требований, согласовании отчетных материалов и пр.);
Анализ архитектурных решений и проектной документации, формулирование технических требований по безопасности (например, к аутентификации, шифрованию, логированию: NIST, OWASP, ISO);
Анализ защищенности информационных систем. Проведение ретроспективного анализа безопасности после изменений в инфраструктуре;
Повышение осведомлённости сотрудников в вопросах информационной безопасности;
Подготовка необходимых материалов (отчетов, актов, планов работ, протоколов и т.д.).

Требования:

Высшее профильное образование (информационная безопасность / информационные технологии) или переподготовка по направлению информационная безопасность на базе высшего образования;
Опыт работы: от 3 лет на аналогичной должности;
Знание принципов построения и функционирования сетей и протоколов стека TCP/IP;
Знания российских стандартов в области ИБ, нормативных и руководящих документов ФСТЭК, ФСБ, ФЗ и т.д;
Знание на уровне системного администратора операционных систем ОС MS Windows (Server 2008/2012/2016, корпоративных версий Windows 7/8.x/10), знание *nix систем;
Практический опыт по обеспечению ИБ серверов и рабочих станций;
Опыт проведения контрольных мероприятий и расследования инцидентов по информационной безопасности;
Знания и опыт конфигурирования систем разграничения доступа, обнаружения атак, защиты от преднамеренных воздействий, контроля целостности информации и других СЗИ/СКЗИ.

Условия:

Официальное трудоустройство согласно ТК РФ;
Место работы: г. Иркутск, ул. Советская 55;
График работы 5/2 (пн-чт 8:00-17:15, пт 8:00-16:00);
ДМС, льготная ипотечная программа, компенсация питания;
Доход готовы обсудить на этапе интервью;
Возможность как вертикального, так и горизонтального карьерного роста;
Развитие в компании: корпоративный университет, возможность обучения за счет компании.