Специалист по информационной безопасности

ООО "Квазар"-одно из активно развивающихся направлений в группе компаний "АСК"- Автоматизированные Системы Контроля. Основная деятельность "Квазар"- разработка ИТ-систем: проектирование, разработка и внедрение программного обеспечения под задачи бизнеса.

Обязанности:

• Введение базовых методик и инструментов обнаружения и предотвращения вторжений (firewall, DDoS Protection, антивирусные решения);
• Разработка плана реагирования на инциденты (Incident Response Plan), определение ролей и ответственных лиц;
• Подбор и внедрение систем мониторинга и анализа (SIEM, IDS/IPS или хотя бы базовые системы логирования);
• Разработка и внедрение подхода к идентификации и оценке рисков (risk assessment), включая инфраструктуру (виртуальные и физические серверы), веб-приложение, VPN-доступ;
• Аудит системы управления доступами к сервисам, в том числе при приёме, переводе и увольнении сотрудников;
• Формирование мер по снижению рисков, в том числе ограничение прав доступа, введение многофакторной аутентификации, регулярное обновление ОС и т. п;
• Внедрение мер по защите пользовательских данных: шифрование, безопасное хранение, разграничение прав доступа и т. д;
• Взаимодействие с руководством компании по вопросам ИБ, участие в долгосрочном планировании развития инфраструктуры и сервисов с учётом рисков безопасности;
• Актуализация и создание внутренних регламентов, процедур и инструкций по безопасности (контроль доступа, парольная политика, работа с удалёнными сотрудниками и т. д.);
• Подготовка отчётности о текущем состоянии безопасности и планах по улучшению.

Требования:

• Опыт работы не менее 3-х лет на аналогичной должности;
• Знание современных методов обеспечения безопасности;
• Профильное высшее образование по информационной безопасности;
• Знание основных требований по ИБ: Федерального законодательства, нормативных актов государственных регуляторов (российские и международные);
• Сертификации/аттестации по ИБ.

Наши ожидания:

• Знание основ Computer Science;
• Знание SecretNet, Континент;
• Владение языками программирования C++, Java, Python, PHP;
• Уметь пользоваться ассемблерами и дизассемблерами;
• Располагать навыками регулярных выражений (regex);
• Уметь пользоваться Windows, UNIX, Linux на уровне продвинутого пользователя;
• Владеть навыками по управлению базами данных SQL, NoSQL типов;
• Разбираться в принципах и работе сетей: настройка конфигурации, маршрутизация, коммутация, протоколы, аналитические инструменты;
• Понимание технических средств защиты (Firewall, VPN, антивирусы, системы мониторинга типа SIEM);
• Знание законодательства РФ в сфере ИБ (персональные данные, коммерческая тайна).

Условия:

• Официальное трудоустройство по ТК РФ;
• Полностью белая з/п;
• Режим работы 5/2 с 9:00 до 18:00;
• ДМС после успешного прохождения испытательного срока;
• Расположение в центре Москвы, вблизи м. Красносельская;
• Уютная комната для отдыха, кухня;
• Лояльное руководство, открытое к предложениям;
• Руководитель, который заботится о своих сотрудниках и создает благоприятную рабочую среду;
• Возможность дополнительного обучения за счёт компании;
• Возможностями профессионального роста и развития;
• Своя футбольная команда, коллективные походы на различные мероприятия

Хотите работать в стабильной развивающейся компании и способствовать высшему достижению результата хозяйственной деятельности предприятия? Присоединяйтесь к команде ГК АСК!