Администрирование информационных систем и ресурсов в части информационной безопасности b предотвращения вторжений (firewall, DDoS Protection, антивирусные решения);
Разработка плана реагирования на инциденты (Incident Response Plan), определение ролей и ответственных лиц;
Подбор и внедрение систем мониторинга и анализа (SIEM, IDS/IPS или хотя бы базовые системы логирования);
Разработка и внедрение подхода к идентификации и оценке рисков (risk assessment), включая инфраструктуру (виртуальные и физические серверы), веб-приложение, VPN-доступ;
Аудит системы управления доступами к сервисам, в том числе при приёме, переводе и увольнении сотрудников;
Формирование мер по снижению рисков, в том числе ограничение прав доступа, введение многофакторной аутентификации, регулярное обновление ОС и т. п.;
Внедрение мер по защите пользовательских данных: шифрование, безопасное хранение, разграничение прав доступа и т. д.
Актуализация и создание внутренних регламентов, процедур и инструкций по безопасности (контроль доступа, парольная политика, работа с удалёнными сотрудниками и т. д.);
Подготовка отчётности о текущем состоянии безопасности и планах по улучшению;
Требования:
Высшее профессиональное образование (повышение квалификации/профессиональная переподготовка) ;
Опыт администрирования Windows и Unix–систем;
Наличие общих представлений о работе сетей на основе TCP/IP, межсетевых экранах;
Знание принципов работы сканеров безопасности, антивирусных средств защиты,антиспам систем, средств защиты от НСД, SIEM-системы, контроль привилегированных пользователей, DLP системы;
Понимание принципов проведения атак на информационные системы и реагирования на них;
Знание законодательства Российской Федерации в области обеспечения режима коммерческой тайны и иной конфиденциальной информации, обработки персональных данных, информационной безопасности и защиты информации, в т.ч. объектов критической информационной инфраструктуры, включая значимые.
Условия работы:
Официальное оформление с первого дня, полностью белые выплаты 2 р./мес;
Испытательный срок - 3 месяца ;
Наша ИТ Компания Аккредитована в Минцифры России;
Режим работы с 09-00 до 18-00 с понедельника по пятницу. Возможна корректировка времени работы по взаимной договоренности;
Окончательный оклад определяется по результатам собеседования, возможны персональные надбавки.